返回
局域网远程接入解决方案

局域网远程接入解决方案

ID:35280102

大小:84.38 KB

页数:4页

时间:2019-03-23

局域网远程接入解决方案_第1页
局域网远程接入解决方案_第2页
局域网远程接入解决方案_第3页
局域网远程接入解决方案_第4页
资源描述:

《局域网远程接入解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、企业局域网远程接入方案  企业需求:  企业在总部网络搭建了内部网站、内部邮箱系统、ERP系统等局域网应用,只允许公司局域网内的电脑访问,但是分公司的电脑与总公司不在同一个地方,怎么访问呢?  对于网络管理人员来说,需要分析各种情况,才能确定最佳的解决方案,包括实施成本,后期管理成本,升级方案,连接速度,是否稳定等等方面的问题。  解决方案分析:  解决问题的方法有多种,但是要看那种最适合,以及方法的优劣。  要让分部的电脑或移动用户访问总部网络,  第一种方法是在公司总部的路由器上做端口映射。把

2、应用服务器的内网iP地址映射到路由器的公网IP上,这样分公司的电脑就可以通过公网IP来访问了。这样做虽然简单快捷,但是有两个很大的问题,安全和访问速度,做了端口映射的服务器,其他不相关的人也可以通过这样的方式进行访问,这样做有很大的安全隐患,而且访问速度非常慢。  第二个方法就是在分公司和总部建立虚拟专用网(VPN),这是绝大多数企业会采用的方法。VPN访问速度快,安全,成本低。  建立好VPN之后,总部局域网和分部局域网就连接成了一个更大的局域网,分部和移动用户就可以访问总部局域网的应用,比如文

3、件共享、数据库、ERP系统、共享打印、视频电话会议等等,  VPN就是在公用网络上建立专用网络。让不同据点互相访问,使用VPN能够节省大量费用,保障传输数据的安全可靠,而且连接方便灵活,网管也可完全控制着网络管理权。  VPN方案分析:  实现企业的总部和分部的VPN连接一般也有两种方法,  采用硬件的VPN设备,总部和分部都使用同样品牌的VPN设备,进行连接设置和访问策略控制就可以使用了。但是这需要厂商的技术人员做技术支持,更换掉原用的路由器,费用也相对较高,而且后期维护和升级是个问题,一旦VP

4、N设备出现故障,局域网内部的电脑不但VPN无法连接,连上网都无法保证。但是由于硬件的VPN设备,出现的较早,所以普及率比较高。  软件的VPN产品,使用方便灵活,功能完善,传输速度快,成本低廉。这些都解决了硬件VPN设备的不足之处。  PacketiXVPN是新一代的VPN软件,具有极强的稳定性、灵活性和可扩展性,可以被广泛运用于个人和家庭网络、中小规模的商务网络,并可以为大型企业和互联网服务提供商等提供必需的高带宽,并能够承受各种高负荷的先进网络环境。  PacketiXVPN解决方案:  Pa

5、cketiXVPN3.0软件分为三部分:服务器端,客户端,站点端,通过模拟物理网卡、交换机和3层交换机等网络设备,构建出一个虚拟的网络环境,并且利用“PacketiXVPN的SE-VPN协议”的隧道将各节点相连,从而最终构建出一个高度灵活的VPN会话。这是目前为止任何一种软件产品都无法实现的。     PacketiXVPN可以将任意以太网帧都封装到TCP/IP协议。同时可以对VPN通讯指定使用任意的TCP/IP端口号。默认设定值是8888、992和443端口。  PacketiXVPN不仅仅通讯

6、是加密的,同时还强化用户身份验证和服务器认证的安全性。程序的代码具备高可移植性,并且在执行C语言程序设计时也密切注意不对某些特定的操作系统产生依赖性。  效果优势:  PacketiXVPN不依赖于某个具体硬件,而是靠软件来实现其功能的,有更高的可扩展性。它所有的VPN通信都通过TCP/IP协议来进行,所以可以通过大多数的网络网关设备进行VPN通信,并且可以很容易地通过NAT、代理服务器和防火墙类型的设备。  尤其值得一提的是,连接VPN时不再需要打开防火墙设置,这样就减轻了网络管理员的负担,同时

7、还有助于消除因防火墙的设定更改而导致的网络安全隐患,从而保护网络安全。  组网方案:  PacketiXVPN实现VPN方法的关键概念是以太网段、2层以太网交换机和以太网适配器的完全虚拟化。  交换机是一个传输以太网主机间数据包的设备。虚拟交换机在软件中被称为“虚拟HUB”,网卡在软件中被称为“虚拟网络适配器”。PacketiXVPN也虚拟了以太网网线并模仿它。网线在软件中被称为“VPN会话”或“VPN隧道”。  这种情况非常类似于将网线的一端连接到物理交换机,而另一端连接到电脑的网卡上。不仅相似

8、,而且在以太网的行为逻辑方面也完全相同。VPN连接建立后,您可以发送和接收任何适合用于以太网的协议。所以,一旦你了解PacketiXVPN架构的实现方法,您将了解到PacketiXVPN的使用范围的潜在可能性几乎是无限的。  PacketiXVPNServer端下载安装后,默认已经新建了一个叫‘DEFAULT’的虚拟HUB,这时只需进行一步‘本地网桥设置’的操作,并建立一个允许VPNClient拨入的用户名,然后在路由器上映射8888端口到VPNServer服务器的内网IP即可。 

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。