—— 医疗保健部门把保健信息网拓展 —— 银行金融机构需要拓展金融网络 —— ISP和ICP ………
? ? ? ? ?
? 信息的双向传输是企业网络拓展的关键 ? 企业信息网络扩展的长途拨号方式 ? 企业信息网络扩展的专网组网方式 ? 采用邮电公网建立企业虚拟专网 ? 虚拟拨号专用网(VPDN)的特点
——安全性好,不易受攻击 ——保密性好,可有效防止非法访问 ——价钱便宜,方便快捷 ——用户网络建设快
——网络管理方便,可以自行生成和管理VPDN用户 ——组网灵活
第四章. 第四章. VPDN企业端接入的模式
?
? 从一般的企业来看,企业内部的intranet可以分为以下五种模式,针对与这五种模式,我们分
别提出了vpdn的解决方案.
6 / 11
第三节 第一节 单企业网关模式
?
? 此种结构如图所示,企业只有一个路由器,内部使用合法(或私有)的
ip地址,此时的vpdn
功能相当于一个普通的用户接入,但是对于某些特定的环境有一定的意义.
?
? 例如,某些网管设备限定某个网段的人能够登录,这样来讲,一个远程用户在远程无法对这
些网管设备进行配置,但是vpdn可以实现这样的功能.
?
? 通过在企业网关以太口上设双地址,在内部使用代理服务器的方式,使
VPDN拨入及局域网
用户访问Internet. 企业端LNS PSTN/ADSL 骨干互联网
移动用户 企业端 7 / 11
第四节 第二节 企业内部多子网
?
? 一个企业内部有多个子网,子网直接可以进行特定的访问.Vpdn
远程用户可以于其中一个子
网进行远程通讯,可以通过设定其网关来限定此用户是否可以访问其他子网内容.
?
? 通过使用代理服务器或者在
router上进行地址翻译(Nat),可以达到VPDN拨入用户及保留
地址子网内的用户访问Internet的功能.
PSTN/ADSL 骨干互联网 Vpdn Gateway 企业端 移动用户
proxy server Radius server 8 / 11
?
防火墙 PSTN/ADSL 骨干互联网 Vpdn Gateway 企业端 移动用户 proxy server Radius server 企业有自己的防火墙,并做nat,某些防火墙本身(如pix)支持vpdn,这样以实现vpdn穿透防火墙,以对企业内网进行访问.请注意,这种方式与第一种方式不同,企业内部使用的保留ip,可以一部分进行静态翻译,一部分进行动态翻译.
第五节 第四节 防火墙与企业网关并列
?
? 当企业的防火墙不支持
vpdn时候,可以采用此种方式实现vpdn,主要采取access list来保障
9 / 11
系统的安全性.
Access server
移动用户
第五节 企业网关在防火墙内部
pstn Internet 企业端 ?
针对于某些防火墙不能实现vpdn,也可以将企业网关放在防火墙内部,将防火墙中对于企业网关的限制打开,这样接入服务器才能于企业网关建立隧道,然后企业网关与内部进行通讯.
10 / 11