發布時間:2023-10-08 10:17:32
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的網絡專線安全樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
[關鍵詞] 政企專線;網絡
中圖分類號:F626.5
前言:近年來,各個行業信息化建設越來越完整,除了各大中小型企業都有自己專線網絡、利于工作的交流及服務自己的客戶。以前都是接入組網進行單一的語音功能就能滿足企業集團的需要,現在卻大不相同,而是由單一的語音功能業務擴展到數據傳輸、視頻會議及視頻監控等多項業務,來完善企業集團信息化建設。同時。政企大客戶也參與建設,最近已然建立政企專線網絡,來開展自己的工作。對專線組網業務的要求甚高,所以各大運營商來改善接入網絡的方式,來提高網絡質量,來滿足政企大客戶的業務要求,來爭取政企客戶這一市場。
1.政企專線組網的含義
政企都存在自己的總部、分部。而分部遍及大江南北,為了滿足自己的工作需要,方便進行數據傳輸等業務,與像中國移動、中國聯通、中國電信這樣的運營商達成協議,進行使用它提供的虛擬專用網絡的形式來組成政企內部的通信網絡,這樣就與各個分部聯系緊密,在這網絡中可以進行語音、傳輸數據、視頻集普通的辦公通信等,這樣的話組建的網絡不僅僅遍及整個城市,而是遍及整個世界的廣域網絡。
2.剖析政企專線組網的幾個類別
現在政企客戶和自己的分部之間進行著越來越多的數據傳輸,所以需要組建自己的專線網絡,因為專線接入網需要滿足各種政企客戶業務的承載需求,不同的政企有不同的業務需要。因此具體分為以下幾種類別。
2.1光纖接入的專線方式
光纖接入的專線組網方式是政企使用的一種普遍方式,它是主要結合具體的光電終端配置方式,但是光纖接入的方式具體劃分又為、光Modem、光纖收發器等。現在很多的政企用戶大多數愿意采用SDH、PDH 這兩種方式,也有部分政企在太網電路連接的基礎上,來配置光纖收發器。光纖接入的方式現在很使用于廣域網的專線組建網絡。
2.2 光纜接入的專線方式
現在這種接入方式是有要求的,它需要建立在城域網接入傳輸節點的基礎上,政企能選用這種接入方式的,通常是本城市的政企建立一個城域網,來和本城市的各個分部進行組建網絡進行數據的傳輸和通過網絡來管理自己相應的分部,直接面向分部以太網的接入方式,而采用同軸射頻電纜。現在很少有政企使用這種接入方式,因為它的使用范圍小。
2.3無線接入的專線方式
無線接入主要分為無線網橋方式、LMDS方式、PDH微波方式等,不過現在很多的政企都是使用小型微波點來接入,這樣更方便使用。所以說政企的業務需求量不一樣,他們會使用不同的專線組網方式,根據自己政企的特點,來靈活地選擇,以滿足自己工作的需要。
3.探究政企專線的承載方式
現在政企內部的信息網絡對專線的要求:現在政企的總部、分部之間進行的信息數據傳輸量相當大,所以需要百兆以上的接入帶寬的高寬帶才能滿足政企的工作需要;以前的網絡是點對點的對接,非常影響工作效率,這就需要通過一個點連接,各個內部的點都能關聯到網絡信息;現在電視會議代替了人力,節省了大量的實踐,所以專線要求QoS能力高。安全性是政企最關心的一個重要因素,這涉及的某些保密性數據。下面簡單介紹下政企專線使用的幾種承載方式。
3.1關于政企專線使用MPLS-VPN網絡的承載網技術
使用MPLS-VPN的承載網技術具體是通過在寬帶IP網絡上的基礎上組建政企IP專網,這樣的內部網絡可以在跨地域實現傳輸數據、進行語音、電視會議等業務,并且能夠保證高速、安全。現在的政企網絡分為兩類,一般是屬于自己內部信息的網絡和向大眾公開的網絡,管理比較麻煩,而MPLS-VPN的承載網技術可以將兩者有效地結合起來,降低了運營成本,而且管理靈活,使內部的數據信息具有安全性,同時不影響公共網絡的建設。
3.2簡單介紹下政企專線使用MSTP網絡的承載網技術
MSTP網絡是建立在SDH技術的基礎上,它只是SDH技術的業務平臺,只因為產生了MSTP,是為了應對現在的業務需要,隨著高科技的快速發展,各個用戶的專線組建的網絡(包括政企專線網絡)之間傳輸的數據急劇增加,SDH技術就是為了維持數據業務而增設了這一個業務平臺,它適應著數據量大的業務環境,這也是它成為政企專線使用的承載網技術之一的原因。
3.3淺析政企專線使用的其他幾種承載網技術
傳統的運營商經過多年經營,一般保有完備和豐富的中繼和接入光纜網絡,能夠實現城域范圍內直接光纖互連。裸光纖直接互聯方案是一種最透明的傳送方式,業務帶寬僅受限于光纖物理性能和光纖信號調制技術。專線兩點之間的傳送距離限制,一般不超過70公里。還有關于政企專線的承載網技術分別是PTN網絡、OTN網絡、光纖網絡等三種技術。隨著IP環境的慢慢地趨于成熟,就這樣的環境下,PTN網絡的優越性被放大了,因為現在傳輸數據已然轉變成為了眾多業務的內核適應的特性,所以PTN不僅僅具備MSTP網絡的特點,如在傳輸數據的可靠、安全性,便于管理等等,還具備成本低的特點,讓它迅速成為了政企專線所青睞的承載網方式之一。接著分析下OTN網絡,它是人們所期待的承載網技術,因為它是未來的傳輸數據的網絡,所謂的光傳送網,擁有的是所有承載網技術具備的有點,管理便利性、可操作性、傳輸數據的安全性,傳送的數據容量無法估計。它的超高寬帶性是其他承載網技術無法比擬的。而光纖網絡是一套很成熟的光纜網絡,但是它跨域范圍比較狹窄,受很多因素影響如受光信號傳播等,一般不超過75公里。但是在城域網中的應用相當廣泛,是城域網的政企專線的最佳選擇之一。
4.探討下政企專線的幾種應用情景
現在政企加強自己行業信息化建設,就是為了拉近總部與分部之間的距離,可以間接地進行對分部進行管理和工作的交流,這就是政企組建自己的專線網絡的目的所在,專線網絡也就是內部的信息通道,通過電視會議,可以提高領導的決策效率,也節省了工作時間,這也是有效提高政企競爭力的措施之一。但是主要專線組網技術應用與不同的行業,所以建設自己內部信息平臺,應該分析下每種專線組網技術的特點和優勢來選擇自己的應用場景。比如說中貞中繼專線技術只適用于金融行業的自助存取款機接入,而中小型企業應該選擇IP-SEC專線組網技術等等,而適用與政企的應用情景的專線組網技術有SDH專線技術、MSTP專線技術等。
5.結語
近年來,我國信息化建設腳步加快,促進信息化行業的發展,各個行業都進行組建自己的內部信息網絡,以政企組建自己的專線網絡為代表,通過網絡來傳輸工作數據,進行語音、視頻開會、也極大地提高了工作效率。各大運營商涉及服務的客戶群體比較特殊,屬于政企大客戶。他們對業務的需求較高,需要高安全性、高寬帶等等,這就需要對該類群體的專網組技術進行研究,適合政企業務的發展需要。所以以后關于政企專線的技術研究還需要一段時間進行完善。
參考文獻:
以銀行業金融機構為主的大中型金融機構需接入金融城域網,獲取人民銀行提供的金融服務以及辦理銀行業相關業務。其直接面向終端客戶提供實時金融服務,信息系統的穩定性和安全性直接關系到各類金融業務能否正常開展,進而影響社會金融秩序的穩定,所以此類金融機構更加關注信息系統的安全性、穩定性。非銀行業大中型金融機構,為了保證業務規模的穩定和持續擴展,對信息技術的投入比較多,注重信息數據的安全性和信息系統的穩定性。這些機構對接入金融城域網的安全和管理方面的要求,都有比較完善的技術措施和管理制度。因此非銀行業大中型金融機構接入金融城域網的管理要求可參照銀行金融機構的接入管理要求。隨著金融業的發展,小型微型金融機構迅速發展,為了開展業務,小型微型金融機構需要與人民銀行進行網絡連接并進行數據交換,其以周期性信息報送業務為主,屬于非實時性業務,對接入金融城域網的穩定性要求相對于大中型金融機構要低一些,但是對于數據安全性和信息系統服務的可靠性需求與大中型金融機構是一致的。小微型金融機數量眾多,規模較小,技術力量薄弱,業務類型單一。由于在信息系統建設方面投入的資金和精力有限,造成了小微型金融機構在信息安全方面存在一些問題。首先,信息安全管理薄弱,管理層對信息系統面臨的威脅認識不足,沒有形成合理的信息安全機制來指導信息安全管理工作。小微型金融機構普遍存在管理層重業務發展、輕信息科技投入、缺乏信息科技長期發展規劃的問題;其次,信息化基礎建設薄弱,大多小微型金融機構沒有獨立的機房,網絡架構存在單點故障,缺乏必要的安全防范措施;此外,在信息管理制度建設、科技隊伍建設、外包服務管理等方面都存在一定風險。正是因為小微型金融機構的信息安全特點,因此在設計金融機構接入金融城域網的方案時,要充分考慮到對小微型金融機構管理要求和需求特點。
深圳金融城域網分類接入方案
金融城域網的接入方案應滿足《中國人民銀行金融城域網入網管理辦法(試行)》的管理要求。金融城域網聯網擴容后網絡覆蓋范圍的廣泛性為金融業信息化發展提供了便利的環境,然而網絡系統運行特有的脆弱性,給金融城域網的業務發展帶來了新的金融風險和不穩定因素,有可能造成金融機構業務經營和管理的停頓,給社會大眾帶來不便,給人民銀行信譽帶來極大的負面影響。因此在設計金融城域網的接入方案時,網絡安全是一個必須解決的重要問題,同時也是一個極其復雜的問題,考慮安全層次、技術難度及費用成本等因素,在設計方案時應遵循以下安全管理原則:盡可能提高金融城域網的安全性和保密性;確保金融城域網的可靠性和業務交易的不可否認性、合法性;考慮到金融城域網范圍的持續擴大和發展,應具有良好的可擴展性,并且易于維護、管理。考慮到小微金融機構在信息安全投入成本上的問題,金融城域網安全系統應具有較好的性能價格比,一次性投資,可以長期使用;并且小微型金融機構聯網是還應遵循集中接入的原則。根據各類金融機構性質和需求特點,充分考慮數據安全性、穩定性、成本投入以及金融城域網的管理和維護上的可行性,結合當前電信城域網絡技術的發展趨勢,深圳金融城域網的接入管理要求接入機構必須采用數字專線或虛擬專用網絡(MPLS-VPN)方式接入,且接入網絡禁止直接或間接與公眾互聯網連通。1.大中型金融機構接入方案以銀行業為主的大中型金融機構通過MSTP專線接入深圳金融城域網,其中銀行業金融機構因對金融服務的實時性要求較高,應至少采用兩家不同運營商的MSTP專線作為主、備線路接入,不同運營商分別將各銀行機構的專線匯聚后接入深圳金融城域網;根據銀行機構性質的不同,將中資銀行和外資銀行分別接入不同的匯聚端口。大中型非銀行金融機構因為對金融服務的實時性要求相對較低,可通過一條MSTP專線接入專門的路由器。通過接入線路的不同可以對不同性質的金融機構采用不同的安全策略。2.小微型金融機構接入方案小微型金融機構根據自身的情況和業務特點選擇通過專線或撥號方式接入深圳中支指定運營商的MPLS-VPN網絡接入深圳金融城域網,如果采用單機接入可以選擇撥號方式,其他情況應采用專線接入。深圳中支同時租用專線接入指定運營商的MPLS-VPN網絡,由運營商來完成與小微型金融機構的組網工作。3.深圳金融城域網接入方案綜合以上各類金融機構的接入方案,結合金融城域網的設計原則,我們設計如下深圳金融城域網分類接入方案,如圖1所示。
關鍵詞:電力調度;數據網;專線MPLSVPN
中圖分類號:U665 文獻標識碼:A 文章編號:1009-2374(2013)36-0124-02
隨著電力系統的迅猛發展,電力調度系統的種類越來越多,對傳輸通道的可靠性、安全性及實時性等方面提出了新的要求。傳統的電力調度業務傳輸采用專線或撥號的方式,各級調度之間的通道未能實現資源共享,帶寬利用率低,已不能滿足調度業務日益增長的需求。因此,設計和建設統一的調度數據網是十分必要的。調度數據網是在電力專用通信網上建立起來的承載電力調度數據的高可靠、高性能、高帶寬的數據通信網絡。網絡專為電力調度生產服務,是調度中心之間及調度中心與變電站、電廠之間實時數據與準實時數據傳輸的基礎網絡平臺。
1 調度數據網的必要性分析
傳統的調度數據傳輸采用專線方式及電話撥號接入網絡的方式組網,傳輸帶寬小,網絡資源利用率差,已經不能滿足各種業務日益增長對通道的需求。調度數據網則不同于傳統的專線網,它基于數據網絡技術,具有網絡部署靈活簡便、一次性投資小、管理和維護成本低的優勢,滿足業務的一體化傳輸需求。接下來在組網、技術和經濟等方面將調度數據網與專線網進行對比分析調度數據網的必要性。
1.1 組網分析
目前調度數據傳輸多數采用專線方式組網,將數字通道模擬使用,使傳輸速率和質量大大降低。同時,SCADA/EMS系統、電能計量和保信等系統分別建設各自的通道進行組網,缺少統一的規劃,導致網絡資源分散。有的承載網的帶寬利用率極低而有的承載網的帶寬卻不能滿足業務需求,通道資源未能實現共享,容易造成重復投資和通道資源緊缺。
調度數據網采用IP技術進行組網,可以同時承載多種業務,對帶寬進行靈活、合理分配,使通道資源可以充分共享。新的調度數據網建成后,傳統的SCADA/EMS系統的專線101規約的數據采集方式逐漸過渡到基于104規約的網絡數據采集方式,電能計量等業務也將逐漸過渡到網絡通道,滿足了各種業務日益增長對網絡通道的需求。
1.2 技術分析
可靠性:專線網的可靠性主要靠通道的冗余度得以實現。由于SCADA/EMS系統前置機用串口進行通信,專線采用PCM(脈沖編碼調制)技術復用在SDH傳輸通道上,可以依靠SDH環網提供線路保護,但無法擺脫PCM設備故障時帶來的單點故障。
調度數據網通過多節點、多路由及傳輸的邏輯鏈路來保證網絡的可靠性。當任一鏈路中斷時,網絡依靠路由協議的收斂迂回到其他鏈路上,這一過程對用戶完全透明,因此不存在單點故障。
可擴展性:專線網是由物理鏈路構成的覆蓋型網絡,因此在實現節點間的全網狀(full mesh)通信時,會存在N平方擴展性問題。
調度數據網具有很強的擴展性。節點間基于路由協議交換路由信息,任何節點可以與其他節點建立IP邏輯鏈路進行通信。
靈活性:由于是點對點連接,傳統專線網的物理拓撲調整起來相對比較復雜,維護工作量較大。
調度數據網通過鏈路的調整,可以很容易地實現星型、全網狀以及其他任何形式的邏輯拓撲。
1.3 經濟分析
專線技術標準由于歷史原因非常復雜,不同廠家標準之間互不兼容,用戶每一次網絡升級都要投入大量的資金進行設備的更新換代。且每增加一個業務系統,都需要新建一個專線網絡,會造成投資重復,管理維護不易的
局面。
而調度數據網采用標準的TCP/IP協議,能夠做到網絡的平滑升級,為用戶節省了包括設備、鏈路帶寬、維護等方面的大量費用。尤其在站點多、電網規模大的情況下,更具有成本優勢。
綜上所述,調度數據網是基于分組交換的數據網絡,大大減小了網絡的復雜性,提供傳統專網無法提供的功能,又能靈活地滿足各種業務的需求,提供高度的可擴展性,以適應調度業務的需求。調度業務采用調度數據網傳輸是未來的發展趨勢。
2 組網需求分析
調度數據網是專門為電力調度生產服務的,因此對網絡平臺、網絡可靠性、可擴展性、服務質量、安全性等關鍵性能提出了很高的需求。
2.1 統一的數據網絡平臺
隨著調度自動化的發展,調度業務也日益增多,在節省投資、統一管理規劃和資源整合的基礎上建立統一的數據網絡平臺是最佳的選擇。統一建設可以實現一張網絡承載多個調度業務,避免承載網絡的重復建設。
2.2 可靠性
可靠性是網絡系統正常運行的基礎。由于承載的調度業務的重要性,要求調度數據網具有很高的可靠性。可靠性主要體現在設備和鏈路兩方面,關鍵的設備及鏈路應當冗余備份,把單點故障對網絡系統的影響減少到最小,盡量降低由于網絡故障造成的損失。
2.3 可擴展性
良好的可擴展性意味著網絡具備良好的持續改進能力。調度業務的擴展、設備接入的增多、數據流量的增大和網絡的平滑升級,都要求調度數據網具有良好的可擴展性。網絡的結構要合理并有利于今后節點的擴容和增加,未來的建設要立足現有設備的升級改造,保護現有網絡
投資。
2.4 QoS服務質量
調度數據網需要同時承載多種業務,為保證調度業務的正常及時處理,需要對不同業務實施不同的QoS策略。對實時業務賦予高優先級,保證這些業務的傳輸時延和帶寬,以確保調度實時數據的不間斷傳輸。
2.5 安全性
安全性是指保護網絡系統的硬件、軟件及其系統中的數據不受到破壞、更改、泄露,對網絡能否連續、可靠、正常運行有著重大影響。因此,應采取相應的技術措施,保障網絡的安全性。同時,要保證實時和準實時業務之間安全隔離,不能互訪。
3 組網技術選擇
調度數據網上承載的各種實時和準實時業務均需要安全隔離,因此需采用VPN技術。考慮到組網需求分析,調度數據網選用的VPN技術必須在可靠性、可擴展性、服務質量、安全性這四個關鍵性能予以保證。目前應用較為廣泛的VPN技術有以下三種:傳統VPN(如ATM和幀中繼)、IPSec VPN和前面所講述的MPLS VPN。下面基于關鍵性能對這三種VPN進行綜合比較。
3.1 可靠性
傳統VPN是基于PVC(永久性虛電路)的VPN,通過在ATM或幀中繼網絡中創建若干PVC組網,實現點到點的通信。PVC是一種可靠的面向連接的會話,支持數據重傳,包括檢錯糾錯和自動重傳請求,提供可靠的通信服務。IPSec VPN和MPLS VPN是完全基于IP網絡構建的,因此它的可靠性依賴于網絡的冗余程度。
3.2 可擴展性
當網絡規模擴大時,傳統VPN和IPSec VPN的可擴展性較差,若一個VPN中的站點數很多,而且這些站點之間要求全聯通,那么PVC和隧道數量會急劇增加,從而帶來管理和維護上的困難。MPLS VPN利用MP-BGP協議進行VPN用戶的管理,新增節點較為方便,同一個VPN中的用戶節點數不受限制,容易擴充,并可以實現任何節點與其他節點的直接通信,具有極強的擴展性。
3.3 服務質量
傳統VPN可以通過對每個PVC進行緩沖的機制提供多種業務級別,具備完善的流量和擁塞控制機制。但是,網絡越大,對每個VPN中多個PVC的多種業務級別進行管理就越困難。IPSec VPN可與IP Qos技術結合提供一定的QoS支持能力,但其效果較差,因為隧道技術本身并不提供QoS機制。MPLS差分服務可以擴展IP差分服務機制,使MPLS VPN能夠提供QoS服務。MPLS QoS與MPLS流量工程的結合為不同級別的業務提供不同優先級的服務質量。
3.4 安全性
盡管實現機制不同,傳統VPN、IPSec VPN和MPLS VPN都能滿足VPN對數據安全性的需求。傳統VPN的PVC電路相互獨立,完全消除共享帶寬帶來的非法入侵等不安全因素。IPSec VPN采用了對稱密鑰、非對稱密鑰以及摘要算法等多種加密算法,通過身份認證、數據加密、數據完整性校驗等多種方式保證接入的安全和數據的私密性。MPLS VPN的數據安全性基于LSP隧道機制實現透明報文傳輸,同時采用路由隔離、地址隔離等多種技術提供抗攻擊和標簽欺騙的手段,能夠提供與傳統VPN相類似的鏈路安全保證。
因此,MPLS VPN通過標簽交換和IP技術相結合,具有可靠、安全、擴展能力強和強大管理能力等特點,與傳統VPN相比具有明顯的優勢,而與IPSec VPN相比,也具有易擴展、服務質量支持、配置簡單等明顯優勢。因此,采用MPLS VPN技術構建調度數據網在技術上是可行的,也是可以滿足調度業務承載網絡建設需求的。
4 結語
基于MPLS VPN技術的調度數據網通過標簽交換技術和IP技術相結合,具有可靠、安全、擴展能力強和強大管理能力等特點,在必要性和組網需求等關鍵問題上滿足了調度業務傳輸在可靠性、可擴展性、實時性及安全性等方面的需求,能夠確保電力調度數據網絡安全、可靠、穩定、經濟地運行。
參考文獻
[1] 王柱.基于IP城域網的MPLSVPN規劃與性能分析
[D].天津大學,2006.
[2] 虞益誠.基于電力調度數據網相關技術的研究[J].上
海應用技術學院學報(自然科學版),2005,2:
12-17.
[3] 劉水生.網絡可靠性探討與應用實例[J].電信技術,
一、指導思想
以科學發展觀為統領,以創新虛擬社會綜合管控機制為目標,以國務院《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》和公安部《互聯網安全保護技術措施規定》等有關法律、法規為依據,進一步加強我縣互聯網專線接入單位落實安全保護技術措施工作,夯實互聯網基礎管理,防范和減少各類違法犯罪活動,維護我縣虛擬社會穩定和經濟發展。
二、工作步驟
(一)自查排摸階段(2011年8月10日-8月31日)。各互聯網專線用戶單位要依法落實互聯網用戶備案工作。未向公安機關備案聯網使用情況的單位,確定專人向縣公安局網絡警察大隊報備本單位聯網使用情況(見附件一);已備案單位的網絡情況如有變更,需及時向公安機關報備更新信息。各互聯網專線用戶單位要積極開展信息安全保護措施自查工作。仔細對照《方案》要求迅速開展自查和整改工作,認真填寫自查回執(見附件二),于8月15日前將自查回執書面材料加蓋單位公章后反饋至縣公安局網絡警察大隊。
(二)組織實施階段(2011年9月1日-2011年10月31日)。全縣各互聯網專線用戶(含政府、企事業聯網單位、社區、學校、賓館酒店、休閑會所、餐廳、電子閱覽室、圖書館)要于今年10月底前落實安全保護技術措施各項工作:1、建立安全管理組織,落實專門人員負責網絡安全管理工作;2、建立和落實各項安全保護管理制度,建立完善網絡安全事故應急處置和責任追究機制、涉網違法事件和網絡安全事故通報機制;3、安裝安全保護技術措施設備。各專線用戶應在本單位網絡與互聯網的出入口加裝前端監測系統并必須符合《互聯網安全保護技術措施規定》的要求:(1)記錄并留存用戶登錄和退出時間、主叫號碼、賬號、互聯網地址或域名、系統維護日志的安全審計技術措施;(2)記錄并留存用戶注冊信息并向報警處置中心上傳數據;(3)在公共信息服務中發現、停止傳輸違法信息,并保留相關記錄;(4)具有至少60天的記錄備份功能。按統一平臺、統一標準、統一接口的要求,各非經營性互聯網上網服務單位必須選擇安裝經省公安廳認證通過的網絡安全產品(杭州迪普科技有限公司的UMC管理平臺、上海新網程信息技術有限公司的網絡警察V7.5、上海漢景信息科技有限公司的網路盔甲V7.5)。全縣政府部門、事業單位的安全建設由縣政府統一進行技術談判,確定安全技術產品后供各建設單位選購安裝。其他互聯網專線用戶單位要按本方案要求,落實專項建設資金,自主采購相關產品,確保按時、按要求完成建設任務。
(三)檢查驗收階段(2011年11月1日-11月30日)。領導小組辦公室對各鎮(街道)、各部門工作進展情況進行檢查驗收,按完成的百分比進行排名并通報,并對安全責任和安全保護技術措施不落實的單位,要及時提出整改意見,限期整改。
三、工作要求
(一)加強領導。落實安全技術措施是防范網上有害信息傳播,凈化境內互聯網環境的一項重要的基礎工作,是加強互聯網管理的一項重要任務。為加強組織領導,成立縣互聯網專線用戶安全保護措施建設工作領導小組,由縣委常委、常務副縣長陳建良擔任組長,縣府辦、縣紀委、縣委宣傳部、縣委政法委、縣公安局、縣財政局、縣信息辦為成員單位,領導小組下設辦公室,地點設在縣公安局。各級各部門要統一認識,高度重視,按照縣政府的統一部署,結合工作實際,制定具體的實施方案,成立由主要負責人擔任組長的領導小組和相關組織機構,切實加強組織領導和協調配合,認真開展安全保護技術措施建設工作。
(二)強化協作。各單位要迅速組織開展本單位落實安全保護技術措施情況的調查摸底和專項整改工作,依法履行安全保護職責,加強與縣領導小組、縣各電信運營商協調,研究本單位建設模式。同時要參照“誰主管、誰負責,誰使用、誰負責”的原則,根據方案要求,建立安全管理審計制度,建立完善安全保護技術措施。
【關鍵詞】VPDN WCDMA GKE L2TP
【中圖分類號】TP393 【文獻標識碼】A 【文章編號】1672-5158(2012)11-0110-02
0、引言
移動VPDN(Virtual Private Dialup Network)是基于GRPS/WCDMA等技術,通過移動網接入,為用戶構建虛擬專用網絡的業務。該業務使集團用戶在任何時間、任何地點都能夠通過移動網絡無縫、安全地連接到企業的內網。適用于政府機關、金融行業、商業機構等具有數據傳輸需求的單位。具有簡單方便、安全可靠、節省費用、擴展性強、組網簡單等特點。
1、移動VPDN原理
基于WCDMA的VPDN業務是由WCDMA移動核心網分配給企業APN(Aceess Port Name),經DNS(Domam Name system)解析APN對應企業接入端的GGSN(Gateway GPRS Support Node),企業接入端的GGSN則根據APN建立起抵達企業網關的VPDN隧道,鑒權和授權過程主要通過RADIUS協議完成。
1.1 APN
APN用于標識WCDMA的業務種類,由網絡標識和運營商標識兩部分組成。網絡標識定義了GGSN連接的外部網絡,運營商標識定義了GGSN所屬的網絡。在Ms發NPDP上下文激活時,SGSN(Serving GPRSSupport Node)將網絡標識和運營商標識組成完整的APN,通過DNS解析后獲得APN對應GGsN的IP地址。
1.2 隧道技術
VPDN是采用隧道技術實現的,即將企業用戶的數據封裝在隧道中進行傳輸。隧道技術的基本過程是在源局域網與互聯網的接口處將數據作為負載封裝在一種可以在互聯網上傳輸的數據報文凈荷中,在目的局域網與互聯網的接口處將數據解封裝,取出負載。被封裝的數據包在互聯網上傳遞時所經過的邏輯路徑被稱為“隧道”。要使數據順利地在隧道中傳輸,通信協議是關鍵。
目前移動VPDN業務主要使用GRE(Genetic Routing Encapsulation)隧道方式和L2TP(Layer Two Tunneling Protoc01)隧道方式兩種隧道方式接入。
GRE主要用于源路由和終路由之間所形成的隧道。GRENN_方式可實現靜態IP地址分配和動態IP地址分配,其中靜態IP地址為HLR來為上網號碼綁定,動態IP地址為在GGSN為用戶配置地址池,用戶激活時GGSN從地址池中為上網號碼隨機分配一個空閑IP。
L2TP主要由LAC(L2TP Access Concentrator,L2TP訪問集中器)和LNS(L2TP Network Server,L2TP網絡服務器)構成。LAC是附屬在交換網絡上的具有PPP端系統和L2TP協議處理能力的設備oLNS是PPP端系統上用于處理L2TP協議服務器端部分的設備。LNS是LAC的對端設備,作為L2TP隧道的另一側端點,是被LAC進行隧道傳輸的PPP會話的邏輯終止端點。
L2TP隧道方式也可實現靜態IP地址和動態IP地址分配,其中靜態IP地址為AAA來為上網號碼綁定,動態IP地址為LNS路由器上配置地址池,由LNS為上網號碼隨機分配。
1.3 企業側接入方式
目前企業側VPDN接入方式主要有兩種:專線接入和互聯網接入。
1.3.1 專線接入
企業端服務器用專線鏈路接人聯通側路由器。此方式需要另外調測到聯通VPDN平臺的專線鏈路。
專線接人優缺點:對于實時性、安全性要求較高的用戶,如銀行、公安,專線接入可以充分保障帶寬需求,保證數據傳輸的安全保密。但與互聯網接入方式相比要增加專線的費用。
1.3.2 互聯網接入
企業端服務器接入是MPLS VPN方式接入,VPDN平臺路由器接人MPLS VPN網絡和企業端路由器建立MPLS VPN鏈路。使用此種方式接入,可節省接入成本,提高調測效率。
2、行業應用
2.1 行業應用分類
移動VPDN的行業應用主要分布在以下幾類:
(1)移動辦公。主要滿足企業客戶移動OA、公安系統警務通、工商、城管、稅務系統移動執法等行業應用需求。
(2)小流量無線上網卡。主要滿足煤炭、化工等行業客戶污染物監測及電力等行業客戶遠程抄表應用需求。
(3)大流量無線上網卡。主要滿足保險行業的遠程定損、公交系統的智能公交、公安系統的平安城市等行業應用需求。
2.2 業務實現流程
根據集團用戶的需求,VPDN業務主要用于業務終端遠程訪問業務系統,因此需要在業務終端前部署3G無線路由器一臺,用于無線撥號并建立一條通往中心端業務系統的鏈路,作為承載數據的通道。
運營商與集團用戶協商定義一個APN接入點,此APN專屬于集團用戶3G數據卡。集團用戶的AAA服務器上生成用戶名、密碼等參數,用于無線數據卡撥號時使用。運營商與集團用戶開通專線一條,用戶匯聚所有無線側傳輸過來的數據,集團用戶根據路由策略控制此條專線的數據流向以及訪問權限等。
上述準備工作結束后,即可將3G無線數據卡放置于3G無線路由器上進行測試,無線鏈路建立流程如下:
(1)無線路由器上配置預先設定好的APN、用戶名、密碼以及與業務終端互聯的IPtg址等信息,并開始撥號。
(2)3G路由器發出GPRS登錄請求,請求中包括APN;登錄請求首先經過無線網絡送往wCDMA移動核心網,HLR判斷請求中的APN,判斷為集團用戶專用APN后送往sGSN,SGSN將APN發往DNS進行查詢,經過DNs解析找到與企業服務器平臺連接的GGSN,得到GGSN的IP地址后,SGSN將用戶請求通過GTP隧道封裝送給GGSN;
(3)GGSN將用戶手機號碼、用戶賬號、密碼等認證信息,通過專線送至集團用戶側的LNS路由器,由LNS路由器將認證信息送往AAA服務器進行認證;
(4)AAA認證服務器驗證手機號碼、用戶賬號、密碼等認證信息,確認是合法用戶發來的請求,即為用戶分配IP地址;
(5)AAA認證通過后,由AAA向GGSN發送攜帶用戶IP地址的確認信息;
(6)用戶得到IP地址后,就可以收發數據包,對集團用戶內網系統進行訪問。
2.3 典型應用(如圖1)
遠程抄表網絡結構如圖1所示,可以進行遠程無線抄表及實時控制等功能。采用的是WCDMA和GPRS相結合的網絡模式,在數據傳輸量較大的地方使用3G,數據量小的地方使用2G。(如圖2)
如圖2所示,無線POS/ATM實現方案,采用L2TP隧道技術為用戶建立虛擬專用網絡。客戶端無線路由器PPP撥號時,移動核心網將PPP協商數據包轉發到銀行的L2TP路由器,路由器通過查詢AAA服務器此用戶名密碼以及USIM卡號是否合法,并記錄無線路由器狀態。如果合法,L2TP路由器建立與企業端無線路由器的PPP連接并為無線路由器分配IP地址。
關鍵詞:VPN技術;隧道;優化
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)06-0034-03
1概述
VPN(Virtual Private Network),即虛擬專用網,它是利用Internet或其它公共互聯網絡的基礎設施為用戶創建隧道,并能提供與專用網絡一樣的安全和功能保障。[1]由于通過VPN技術可以實現資源的傳輸和共享,并實現了網絡環境的穩定和安全。因此,它得到了積極的推廣和應用。但其在應用過程中,隨著分支機構辦公人員數量以及需求不斷增加,多帶寬使用率的要求也越來越高,導致分支用戶業務使用不便,同時專線vpn對于移動辦公人員和各辦事處人員訪問公司的系統不能更好的支持。因此,對其進行優化也顯得十分必要。
2 VPN的應用
2.1 VPN的實現原理
VPN技術并不依靠物理上的端到端的專用連接,即沒有固定的物理連接,它是利用Internet、ATM等公用網絡設施,在兩臺直接與公網連接的計算機之間建立一條專用通道,建立起虛擬的專用通路,并利用隧道技術對數據進行封裝,使數據在具有認證和加密機制的隧道中穿越,從而實現點到點或端到端的安全連接。[2]通信過程的打包和解包工作則必須通過一個雙方協商好的協議進行,這樣在兩個私有網絡之間建立VPN通道將需要一個專門的過程,依賴于一系列不同的協議。這些設備和相關的設備及協議組成了一個VPN系統。一個完整的VPN系統一般包括3個單元:VPN服務器端、VPN客戶端機和VPN數據通道。
2.2 VPN 的實現
要實現VPN連接,企業內部網絡中必需配置一臺VPN內網接入設備,該設備有雙網卡,它一方面連接企業內部網絡,另一方面連接到Internet,即VPN服務器必須有一個公用的IP地址。VPN 使用三個方面的技術保證了通信的安全性:隧道協議、身份驗證和數據加密。遠程用戶使用時根本無需關心隧道的建立、數據加密、用戶認證等過程。[3]遠程用戶采用TCP/IP 協議,選擇建立虛擬隧道,并保持原有的網絡結構、網絡資源和應用模式不變,以便實現快捷、廉價、保密的通信。
2.3 VPN的應用場景
VPN的應用場景分可分為3種:
1)站點到站點或者網關到網關:在不同的地方分支,各使用一個網關相互建立VPN隧道,企業內網(若干PC)之間的數據則通過這些網關建立的IPSec隧道實現安全互聯。
2)端到端或者PC到PC:兩臺PC之間的通信由兩臺PC之間的IPSec進行會話保護,而并不是網關。
3)端到站點或者PC到網關:兩臺PC之間的通信由網關和異地PC之間的IPSec進行保護。VPN只是IPSec的一種應用方式,它的目的是為IP提供高安全性特性,VPN則是在實現這種安全特性的方式下產生的解決方案。[4]
3 VPN的優化
3.1 優化方案設計
本方案主要是在總部和分支各部署一臺深信服(SANGFOR)加速設備,對現有專線數據傳輸進行優化。SANGFOR VPN設備支持多種加密算法、硬件證書認證、移動客戶端專線功能,能保障用戶訪問安全和數據傳輸安全。
具體方案如下:
1)通過SANGFOR設備對專線線路重復冗余的數據進行刪減、壓縮,以減少數據傳輸量,提高分支機構和總部之間響應速度;
[關鍵詞]GPRS APN 煤氣 無線 抄表 方案
1
前言
煤氣表自動遠程抄收系統是利用現代信息技術與煤氣表計量技術完滿結合,集計量、數據采集、處理于一體,將用氣信息加以綜合處理的系統,可極大提高工作效率,降低抄表員工勞動強度,同時可避免或減少入戶抄表工作給用戶帶來的不便,使抄表走出千家萬戶,實現零干擾服務。準確而便捷的收費系統,既節省人工又減少供氣部門與客戶之間的糾紛。又完全適應現代用戶對用氣繳費的新需求。隨著我國移動通信網絡的快速發展和完善,一種基于GPRS+APN的技術解決方案必將成為遠程無線自動抄表系統未來發展的主流。
2 基于GPRS APN無線抄表系統解決方案
GPRS是目前解決無線數據傳輸服務的一種較完美的業務,它以數據流量計費、覆蓋范圍廣泛、數據傳輸速度快。基于GPRS APN專網接入的推出,為企業和用戶開展無線數據傳輸應用提供了基礎設施平臺。與有線網絡相比,基于GPRS APN接入的無線抄表系統解決方案具有費用低、無需布線、可無線傳輸數據,不受地域制約等優點,可滿足煤氣計量自動化無線數據采集的實時性、安全性、準確性的需要。
2.1系統結構
煤氣公司APN專線方式連通GPRS連接網絡如圖1所不。
2.2系統組成
由于GPRS承載方式的最大優點是速度快且安全可靠、方案成熟,因此目前對流量以及安全性要求較高的行業都采取這種接入方式。基于GPRS APN的煤氣無線自動抄表系統主要包括煤氣終端設備(帶無線傳輸模塊的數據采集器)、中國聯通GPRS APN網絡以及煤氣企業用戶應用服務器三部分。
(1)煤氣企業GPRS數據采集終端設備
負責采集以及收發數據。在用戶煤氣表旁安裝一臺采集器(有編碼器或脈沖發生器和無線數據傳輸模塊)和煤氣表接口裝置,進行數據采集、處理及數據收發。
(2)中國聯通GPRSAPN網絡
一方面負責接收用戶發送過來的數據,并進行用戶身份的驗證,然后將數據通過專線送給企業數據中心;另一方面接收企業數據中心的指令或者數據,將其發送給行業終端。
(3)煤氣企業用戶應用服務器
企業通過專線與聯通GPRS核心網絡中的GGSN相連(即通過APN專網接入),負責接收從GPRS網絡傳輸過來的數據,經鑒權后,根據企業的實際應用特點,對數據進行處理和存儲;或者向企業終端發送各種信息或指令,通過專線和GPRS網絡進行傳輸,完成基本抄表管理、統計分析、計費等基本功能。
2.3 APN專網接入優勢
APN專網無線數據采集系統采用先進成熟的GPRS無線數據終端為遠程傳輸模塊,依托中國聯通GPRS網絡。系統運行可靠,數據采集實時性強。該系統有效地解決了其他通信方式存在的各種問題:在保證數據傳輸及時、準確的前提下,將系統運行費用也降低到了最低;同時,通信鏈路由專業的運營商來維護,避免了用戶在使用無線數據采集系統時,還需要耗費很大精力去維護通信線路等問題;節約了用戶的初期建設投資和運行維護費用。GPRS無線傳輸數據有
以下優勢:
(1)安裝便捷
GPRS用戶可隨意分布和遷移自己的網絡點,無須擔心線路的維護或由于有線使移機時出現通訊中斷的現象;建設新的數據采集點無需進行拉線,埋線等工作;較光纖等專線系統投資較少,設備安裝方便。
(2)終端價格較低
與DDN相比,其終端較DDN專線Modem價格便宜很多。
(3)GPRS資費便宜
GPRS資費便宜,計費合理。無線數據采集業務一般沒有大數據量的信息傳輸,無需采用資費很高的專線(DDN、幀中繼)。GPRS還可根據通信的數據量和提供的服務質量進行計費。在GPRS網中,用戶只需與網絡建立一次連接,就可長時間地保持這種連接,并只在傳輸數據時才占用信道并被計費,保持時不占用信道不計費。這樣,數據采集點即不用頻繁建立連接,也不必支付傳輸間隙時的費用。
(4)GPRS通信質量穩定可靠。永不掉線
GPRS能最好地支持頻繁的、少量突發型數據業務。通信質量穩定可靠,永不掉線。
(5)GPRS網絡接入速度快
GPRS網絡接入速度快,提供了與現有數據網的無縫連接。由于GPRS網本身就是一個分組型數據網,支持TCP/IP、X.25協議,因此無需經過PSTN等網絡的轉接,直接與分組數據網(IP網或X.25網)互通,接入速度僅幾秒鐘,快于電路型數據業務。采用TCP/IP協議,較以前的無線數據網絡(集群,雙向傳呼。GSM短信息)而言,網絡接入更加直接方便。對GPRS無線業務與其他網絡業務進行性價對比,結果如表1所示。
2.4 APN接入方式及安全措施
根據企業對網絡安全的特殊要求。基于聯通GPRS網絡的數據傳輸方案。采用了多種安全措施,主要包括:
(1)專線互聯
通過一條E1專線電路接通公司GPRS網絡,雙方互聯路由器之間采用私有IP地址進行廣域連接。在GGSN與聯通公司互聯路由器之間采用GRE隧道。
(2)專用APN
為客戶分配專用的APN,普通用戶不得申請該APN。用于GPRS專網的SIM卡僅開通該專用APN。限制使用其他APN。
(3)RADIUS認證
煤氣企業可自建一套RADIUS服務器和DHCP服務器,GGSN向RADIUS服務器提供用煤氣使用戶主叫號碼,采用主叫號碼和用戶賬號相結合的認證方式;用戶通過認證后由DHCP服務器分配企業內部的靜態IP地址。
(4)端到端加密
GPRS數據傳輸終端和服務器平臺之間采用端到端加密,避免信息在整個傳輸過程中可能的泄漏。
(5)防火墻隔離
雙方采用防火墻進行隔離。并在防火墻上進行IP地址和端口過濾。
2.5 GPRS APN業務流程
企業通過GPRS APN專網系統終端上網登錄服務器平臺的業務流程為:
(1)用戶發出GPRS登錄請求。請求中包括由聯通公司為GPRS專網系統專門分配的專網APN;
(2)根據請求中的APN,SGSN向DNS服務器發出查詢請求,找到與企業服務器平臺連接的GGSN,并將用戶請求通過GTP隧道封裝送給GGSN;
(3)GGSN將用戶認證信息(包括手機號碼、用戶賬號、密碼等)通過專線送至Radius進行認證;
(4)Radius認證服務器看到手機號等認證信息,確認是合法用戶發來的請求,向DHCP服務器請求分配用戶地址;
(5)Radius認證通過后,由Radius向GGSN發送攜帶用戶地址的確認信息;
(6)用戶得到了IP地址,就可以攜帶數據包,對 GPRS專網系統信息查詢和業務處理平臺進行訪問。
2.6安全方案
(1)第一級:安全的網絡接入層
使用中國聯通分配的專門的APN進行無線網絡接入;
分配特定的手機號:手機主叫號在聯通GSM交換機生成,已經進行了加密,資深的網絡黑客也是很難偽造手機號的;
聯通在網絡側HLR網元給手機號和APN做了綁定,只有屬于行業的手機號才能訪問專用APN。黑客拿著其他手機號的GPRS終端根本無法呼叫專門的APN。
(2)第二級:安全的終端認證
企業的數據中心可以給每個GPRS終端分配特有的用戶ID和密碼,交換機資深黑客即使偽造了合法的手機號,但是沒有企業數據中心分配給GPRS終端的用戶ID和密碼,依然與企業數據中心建立不了呼叫,而企業數據中心可以周期性命令各數據采集點將用戶ID和密碼改掉。
(3)第三級:安全的防火墻過濾
(4)第四級:安全的應用系統
業務數據在傳輸前進行加密壓縮,保障數據在傳輸過程中的安全性;
應用系統提供強大的分級權限管理,保障數據在使用過程中的安全性。
2.7企業所需設備及APN資費標準
(1)企業所需設備
一臺支持GRE隧道終結的路由器;
建設數據采集中心(數據采集服務器):
GPRS無線數據采集終端。
(2)APN資費標準
APN資費標準包括:
數據專線接入月租費用(專網接入);
APN專網域名月租費;
APN終端月租費;
OAPN終端使用GPRS產生的流量資費。
3 小結
煤氣抄表到戶適合社會總體發展的要求,基于GPRSAPN的無線自動抄收系統把先進的信息技術、電子技術、通信技術等納入到供氣企業的營業收費管理中,有利于提高供氣企業的管理水平(數據及時準確,避免人為錯誤、降低勞動強度和工作量,提高生產率、樹立企業文明服務形象等),加大營業收費的力度(提高企業經濟和社會效益)。是能源管理體制現代化的體現。在國家相關政策的推動下,民用計量表智能化已是大勢所趨,隨著行業技術標準的不斷成熟規范、管理水平的不斷提高,相信在不久的將來基于GRPS APN的遠程無線抄表系統將會得到不斷的完善和成熟,抄表系統的春天也將會來臨。
參考文獻
[1]Jerry,淺析民用煤氣表遠傳計量系統應用中的問題及對策[EB/OL],國際燃氣網,2007-10-08。
1.1基本思路
王窯水庫新部署了視頻會議系統,本次增加1條移動視頻會議專線,將王窯和延安市連接起來,組成視頻會議專網,供汛期召開視頻會議使用。與此同時,由于汛期將至,市領導需在防汛總指揮部調取王窯水庫、紅莊水庫實時監控畫面和汛期值班人員工作情況,由于各監控點采用電信作為互聯網出口,所以,要調取各地方監控畫面需要通過VPN設備,建立互聯網專用隧道,通過隧道將畫面傳輸至指揮中心,供領導調取。在市防辦,增加一條4M/8M電信寬帶,專門用于VPN設備接入,各地方VPN后期也會和該設備相連,建立通道,將兩地水庫監控畫面集中到市防辦辦公室后,通過控制電腦將各地畫面切換至會議室屏幕,供領導開會時調取圖像。
1.2VPN技術在防汛信息整合中的應用
(1)VPN技術。VPN(VirtualPrivateNetwork)是企業網在互聯網等公共網絡上的延伸,也就是虛擬專用網絡,VPN采用隧道技術以及加密、身份認證等方法,在公用網絡上通過一個私有通道創建一個安全的私有連接,將遠程用戶、公司分支機構、公司的業務伙伴等跟企業連接起來,形成一個擴展的公司企業網,同時,可以提供高性能、低價位的遠程安全接入。該傳輸方式可以保證數據傳輸的機密性、完整性與源發性。VPN是原有專線式專用廣域網的替代方案,該技術并不是改變原有廣域網的一些特性,如多重協議的支持、高可靠性及高擴充性等,而是在更加符合成本效益原則的基礎上更好的實現這些特性。
(2)VPN技術在延安市防汛信息整合中的應用。根據防汛信息數據特點和監測點分布情況,陜西省防汛抗旱指揮系統在確保數據傳輸及時安全的基礎上,選擇了在網絡通信條件好的省與市、市與縣之間的骨干信息傳輸主信道采用光纖傳輸網絡系統,建立起了光纖傳輸的分中心,在分中心內的監測點通過短信和電話傳輸。省市之間采用水利部亞洲Ⅱ號衛星專用傳輸信道作為其備用信道,市縣之間的備用信道則采用DDN、X.25、PSTN等公用電信網。延安市防汛信息整合VPN系統基于延安市防汛信息工作的技術特點,綜合利用數據采集、網絡通訊、視頻傳輸、等技術,初步形成覆蓋全市的防汛部門網絡系統與防汛信息整合系統,可以實現各部門、單位防汛數據的實時共享。
(3)VPN系統中數據實時采集監測模塊。在防汛信息實時共享的VPN系統中,監測數據的傳輸和安全無比重要,是該系統能夠政策運行的基礎。該系統數據傳輸主要有以下特點:數據量大。監測點分支較多(7個雨量站、3個水位雨量站),同一時間采集到的數據集中傳送的情況出現的頻率很高。在監測點分布主要:水庫的監測點、河流監測點、城鎮監測點、已建有的監測系統(水電公司、氣象部門等)。
(4)數據傳輸。VPN系統通過一條10M城域網光纖與聯通CDMA-1X、移動GPRS、聯通與網通的AD-SL等多種數據線路組成數據混合網進行觀測現場與防汛指揮中心的數據傳輸,將搜集到的關于雨量、河道水位、泵站運行于積水圖像等現場數據通過互聯網,傳入指揮中心服務器。在指揮中心與各基層單位之間構建的VPN計算機網絡系統,可以保證指揮中心得到數據后,即可通過2M光纖專網與各個基層單位進行數據整合與共享,確保防汛數據、圖像等快速傳輸并備份,為各基層單位共享防汛數據同時接受指揮中心的調度提供保障。
2測試結果
2.1視頻測試
采用VCON視頻會議系統,帶寬調至1.5Mbps,試驗持續2.5h,畫面始終清晰穩定,無中斷及模糊現象,與以往租用的專線進行比對,VPN線路畫面質量明顯較高。
2.2聯通性能測試
用Ping命令進行聯通性能測試,與過去租用的專線進行比對。,VPN專線的傳輸率是8M內部專線的1.3倍左右,所以,是一個效率較高的傳輸路徑。
2.3結論
(1)經濟性。VPN數據傳輸系統最突出的特點便是其經濟性,該系統除了INTERNET寬帶接入及相應的硬件防火墻之外,幾乎不增加任何直接成本,便可實現高速專用連接。絕大部分管理維護工作由INTER-NET服務的提供者—ISP提供,可以節省運行維護費用。接入和維護成本及傳輸性能不在受傳輸距離遠近的影響。VPN能使網絡的總成本比LAN-to-LAN連接時的總成本節省30%~50%左右。
(2)安全性。其他的數據傳輸虛擬通道的安全性是由信道提供商負責,數據傳輸中是否被截獲用戶完全不知情,而VPN也是虛擬信道,但是,其具備成熟的加密解密技術可以充分保證數據安全傳輸,即使被截獲也無法將加密的數據還原,故而安全性要好于其他的虛擬信道。
3項目實施效果
