标题: [注意]总公司与分支怎样进行远程连接 [打印本页] 作者: 远程VPN 时间: 2004-10-15 11:24 标题: [注意]总公司与分支怎样进行远程连接 Sinfor DLAN VPN平台,性价比一流的VPN整体解决方案: y, Z/ T+ A$ o
& u: i, r- H: k! E/ L l
位于各地的分支机构网络需要互联互通:; j' i" B0 u3 \- C, v% ?" u
随着宽带互联网络的普及,接入Internet的速度越来越快、成本越来越低。同时,随着信息化的发展、各种商务活动和业务流程都逐步的依靠计算机网络来运行。如何将公司位于不同办公地点的局域网互联成同一个局域网?甚至允许合作伙伴、供应商安全的接入自身网络,加快信息处理的效率?( E! R" j6 `2 s
* c* ]8 Y- E* ~5 Z; l% {0 } 传统的解决方案是通过电信运营商,租用DDN或帧中继等专用线路。但由于高昂的投资成本和长期的线路费用,给企业带来了很大的负担。即使是财力雄厚的大企业,DDN专线费用也是一笔不小的负担。 9 e8 x+ L; b+ z4 Q/ O ( p9 M9 q+ K% U, b( I移动办公人员需要随时随地接入公司网络: 9 Z! ~9 V R; D6 u0 F" ]- C 当前,企业员工具有很大的可移动性,因此实现信息的无障碍访问已成为几乎所有知识型员工的迫切业务需要。这不仅仅局限于需要经常外出的员工,据统计,35%的企业员工(如管理人员、市场人员、客户服务人员等等),至少将20%的工作时间花在其主要工作场所之外。而且固定办公人员工作的移动性也在提高,如出席各种会议、外出就餐、往返多个办公场所、或希望晚上(或周末)在家工作等。业务合作伙伴、供应商和客户也需要从自己的办公室、工厂、零售店、家或其它地点,接入公司的相关应用和内容、访问权限内的相关资源。9 w) }4 F( o, F( L, j$ O( e# l
3 M- D. @( O5 B$ ^" w. J 在过去,有些用户为了实现远程的接入、采用Modem对拨的方式。在总部部署一台远程接入服务器(占用多条电话线路),远程用户通过Modem拨入服务器。由于Modem带宽有限,速度非常不理想。而且电话费用、尤其是异地的长途话费十分高昂。 8 c) d+ \1 P C2 v" f7 u' ?% r' u
宽带互联网+VPN解决了上述问题: " Q$ K/ w, C' _ B' V T 今天,各种宽带上网方式(如ADSL、城域网等)都在迅速发展,无论是固定的办公场所,还是在家、在机场、在酒店,都可以非常方便的通过宽带方式上网、接入Internet。带宽和通信质量已经不再是瓶颈,资费也极大的降低,完全能够高效率、低成本的解决企业网络互联互通的需要。4 g6 j1 p2 A M
4 M; h2 E8 ]4 o, s7 V6 G# i VPN(虚拟专用网)就是利用Internet资源,构建专用数据网络。既能实现异地网络的互连互通、远程用户的实时接入,也极大的降低了传统方案的成本、并取得了更好的应用效果。 @& @. O' A, b% o* b
7 J0 A7 S8 J" G9 {5 uSinfor DLAN,高性价比的VPN: ; S7 o& K0 {6 B( o3 @3 k1 ~ 深信服科技长期致力于VPN产品的研发及实施,Sinfor DLAN VPN系列产品广泛应用于数千家企事业单位及政府机构、连接着国内外上万个网络。# L9 p$ \# x" ^; @. S: v0 O
" w( N/ D7 [6 e `+ p! W/ J! R
Sinfor DLAN VPN提供了经济高效的解决方案,充分利用无处不在的Internet资源,帮助客户构建VPN虚拟专用网络。Sinfor DLAN充分利用现有资源,按需选择软硬件平台,保护客户已有投资。系统组网灵活,支持广泛,适用于各种网络环境,易于实施。 m$ G+ k0 L6 Q 7 o9 B8 `/ g) t X9 _ Sinfor DLAN VPN产品系列丰富,给用户提供了按需组网、按功能模块选配的个性化选择。产品形式既有软件(安装于Windows系统操作系统)、也有一体化的硬件网关(基于Sinfor-Linux操作系统);既能构建简单的星型网络、网状网络,也能自定义网络拓扑结构;既有满足中小企业的组网需求的产品(DLAN VPN 标准版),也有适用于大型复杂网络的产品(DLAN VPN专业版)。 ! B5 w9 q; A g# L6 [4 Z& B3 E6 _$ h' h/ }3 F
[B]技术特点:[/B]) h, k, ~( T3 c' E8 q, J( @
速度快 - }7 U! j7 q0 f 虽然说现有的宽带已经远远好于过去的窄带网络(如MODEM),但用户对带宽的要求是无止境的。另外,由于VPN网络承载的是企业的内部应用,如文件共享、拷贝等,习惯了局域网内10M/100M带宽的用户,对速度的要求也非常高,应用的速度也会极大的影响企业的运作效率。 5 z. z# \5 L1 |$ ^ v+ W2 e) j' X1 e# i& u
VPN由于对数据进行了安全性的封装,同时进行了加密处理,从原理上说、就会比实际的Internet接入带宽要低。高端的VPN处理速度快,而低端的设备由于处理器性能较差极大的影响了VPN速度。0 v, D/ _5 ]+ s0 w3 k# K
+ i+ K9 @ H9 D3 }- A& {
Sinfor DLAN VPN通过两种方式,进一步提高了VPN的速度。首先是数据流压缩技术,Sinfor DLAN VPN内置了数据压缩算法,对所有的传输数据进行压缩之后、再传输,这就在无形中极大的提高了带宽,经实际测试、很多应用情况下甚至比直接连接还要快。以下是Sinfor DLAN VPN在两端通过ADSL连接时,进行文件拷贝和SQL数据库查询时的性能比较: $ d3 C' N' C8 `* Z/ q H& D% C: D6 ?! Y/ M; c9 E# h% C3 D
文件拷贝(用FTP传输)-单位:秒- P' y/ d( y$ G) Z
解决方案 Word文档(8.4M) Bmp图片(18.7M) Winzip压缩文件(9.8M)1 t! D4 x+ w0 {; \& R
3 c- Y. }3 F( w" T
直接连接 150 330 175 % E$ D# L2 {# u6 |6 u * T0 t) @2 e( E1 R: W& U通过DLAN VPN 73 50 134* a- M9 {2 q F' h; d% u0 u; x
! O( {& g5 z! u6 J4 R- h' r" V数据库查询(SQL SERVER 2000,表中有记录9000多条)-单位:秒 # D9 M3 A! p7 u0 b2 e: v# m 解决方案 查询所需时间 ! ^( t5 }) c7 J4 p# W $ j |/ A, [+ {$ s) b$ `, q# G3 h, ?# U 直接连接 486 Y: e. ^7 \% T
5 m$ R# U G7 o a, X- H O8 \ 通过DLAN VPN 30 & I( N& B, K5 S2 i1 m# {" n# b) B: u, S 另外,由于部分用户对速度的要求非常高,而Internet带宽的发展毕竟有个时间。Sinfor DLAN VPN为满足这些用户的需求,特别在专业版中增加了多线路捆绑的功能。用户可以申请多条Internet线路,然后将多条线路的带宽进行绑定、并发使用,使得带宽成倍增加,并可实现在此基础上的QOS管理。 ; `. y6 ?) M$ P r* g' \ ; b1 \( | d% c2 B/ N" h0 p
[B]稳定可靠[/B] / n: z* A3 e0 X+ k- v3 P Sinfor DLAN VPN采取了软、硬件两种方案来满足不同用户对稳定性的要求,使得用户可以自主的选择适合自己的产品,整体投资相对于同等档次(功能、性能)的VPN高端设备极大的降低。和低端的VPN产品相比,又解决了由于硬件档次过低、处理能力不足而带来的不稳定因素。 4 ?0 h. I% M0 y& I* R! y) N- B9 [; u; ]) T+ Q+ w# K; W N
Sinfor DLAN VPN软件运行于Windows操作系统底层,以服务的方式启动,稳定性和操作系统是同一个级别,适合于习惯Windows系统操作和管理的用户。经过大规模的用户实际运行、并广泛应用于电信、民航、证券等重要网络,实践证明完全可以满足长时间的稳定运行的要求。 1 q. }7 _+ b3 o5 h- q# [5 Q7 M! V* T0 l
Sinfor DLAN VPN硬件网关采用了集成的一体化设备,硬件平台为高性能的专用平台、软件系统则基于Sinfor-Linux操作系统。, M' ?9 g8 j2 p0 V: t
) S9 \ T- _& v5 X Sinfor DLAN 系列VPN都采取了诸多的技术手段来进一步保障系统的稳定性,如双备份的动态IP寻址、多线路复用、断线自动重连、VPN链路自恢复等,使得整个VPN网络稳定可靠。 9 |7 |( g3 b3 d$ O$ |2 @) @# G3 i/ p9 U* i2 d
SINFOR DLAN的专利技术之一:基于WEB方式的动态寻址技术,采用双备份方式,客户可以把寻址放在自己的网站,或者其他信任的网站,这样足以保证客户自身寻址的安全性,真正搭建企业属于自己的VPN网络,避免因寻址不透明而带来的投资风险。* q" p3 d8 D# \+ E5 X& P
5 d& K d7 g8 Y7 M
SINFOR DLAN的专利技术之二:通过叠加多条ADSL或其他接入方式,来实现扩大VPN连接的速度、并加强VPN的稳定性。目前国内的ADSL或者其他宽带接入方式,偶尔会出现断线情况,通过申请多条线路,只要一条线路连接正常、系统就可以正常运行,保证连接永不停断。 ) }+ b8 i; y7 C( b5 U/ k/ B, j( R6 a9 ^( P
另外,Sinfor DLAN VPN的设计容量大大超过一般用户的实际容量,达到一个网关支持5000个内网用户,2000条VPN隧道、1024个远程接入用户并发,80M的VPN隧道带宽,这种冗余容量的设计保证VPN网络即使遇到业务突发高峰,也能稳定运行。 3 P/ v( o- o0 M6 ~' f 5 l/ S, K+ A$ q[B]安全万无一失[/B] 3 n) k' f" O+ ~' O VPN网络的安全性有三层含义:一是数据传输的安全;二是用户接入的安全;三是对内网资源的访问安全。1 \ {6 P9 f. g+ _3 B4 u
9 A2 Z- r( w: _7 f z7 l( i( n% w 第一个层次:数据传输的安全,几乎所有的VPN产品都通过数据加密的方式来保障,这个技术已经比较成熟和公开,区别在于加密的级别和效率。目前应用比较多的加密算法有DES/3DES,DES算法由于加密级别较低、已经趋于淘汰,3DES算法加密强度高、但又对处理性能提出了较高的要求,导致处理性能较弱的低端VPN产品难以真正支持。2 E; ?* k# w/ M0 A9 U