局域网远程接入解决方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
局域网远程接入解决方案
企业局域网远程接入方案
企业需求:
企业在总部网络搭建了内部网站、内部邮箱系统、ERP系统等局域网应用,只允许公司局域网内的电脑访问,但是分公司的电脑与总公司不在同一个地方,怎么访问呢?
对于网络管理人员来说,需要分析各种情况,才能确定最佳的解决方案,包括实施成本,后期管理成本,升级方案,连接速度,是否稳定等等方面的问题。
解决方案分析:
解决问题的方法有多种,但是要看那种最适合,以及方法的优劣。
要让分部的电脑或移动用户访问总部网络,
第一种方法是在公司总部的路由器上做端口映射。把应用服务器的内网iP地址映射到路由器的公网IP上,这样分公司的电脑就可以通过公网IP来访问了。这样做虽然简单快捷,但是有两个很大的问题,安全和访问速度,做了端
口映射的服务器,其他不相关的人也可以通过这样的方式进行访问,这样做有很大的安全隐患,而且访问速度非常慢。
第二个方法就是在分公司和总部建立虚拟专用网(VPN),这是绝大多数企业会采用的方法。VPN访问速度快,安全,成本低。
建立好VPN之后,总部局域网和分部局域网就连接成了一个更大的局域网,分部和移动用户就可以访问总部局域网的应用,比如文件共享、数据库、ERP系统、共享打印、视频电话会议等等,
VPN就是在公用网络上建立专用网络。让不同据点互相访问,使用VPN能够节省大量费用,保障传输数据的安全可靠,而且连接方便灵活, 网管也可完全控制着网络管理权。
VPN方案分析:
实现企业的总部和分部的VPN连接一般也有两种方法,
采用硬件的VPN设备,总部和分部都使用同样品牌的VPN设备,进行连接设置和访问策略控制就可以使用了。但是这需要厂商的技术人员做技术支持,更换掉原用的路由器,费用也相对较高,而且后期维护和升级是个问题,一旦VPN设备出现故障,局域网内部的电脑不但VPN无法连接,连上网都无法保证。但是由于硬件的VPN设备,出现的较早,所以普及率比较高。
软件的VPN产品,使用方便灵活,功能完善,传输速度快,成本低廉。这些都解决了硬件VPN设备的不足之处。
PacketiX VPN是新一代的VPN软件,具有极强的稳定性、灵活性和可扩展性,可以被广泛运用于个人和家庭网络、中小规模的商务网络,并可以为大型企业和互联网服务提供商等提供必需的高带宽,并能够承受各种高负荷的先进网络环境。
PacketiX VPN解决方案:
PacketiX VPN 3.0软件分为三部分:服务器端,客户端,站点端,通过模拟物理网卡、交换机和3层交换机等网络设备,构建出一个虚拟的网络环境,并且利用“PacketiX VPN的SE-VPN 协议”的隧道将各节点相连,从而最终构建出一个高度灵活的VPN会话。这是目前为止任何一种软件产品都无法实现的。
PacketiX VPN 可以将任意以太网帧都封装到TCP / IP协议。同时可以对VPN 通讯指定使用任意的TCP/IP 端口号。默认设定值是8888、992和443端口。
PacketiX VPN不仅仅通讯是加密的,同时还强化用户身份验证和服务器认证的安全性。程序的代码具备高可移植性,并且在执行C语言程序设计时也密切注意不对某些特定的操作系统产生依赖性。
效果优势:
PacketiX VPN不依赖于某个具体硬件,而是靠软件来实现其功能的,有更高的可扩展性。它所有的VPN通信都通过TCP / IP协议来进行,所以可以通过大多数的网络网关设备进行VPN通信,并且可以很容易地通过NAT、代理服务器和防火墙类型的设备。
尤其值得一提的是,连接VPN时不再需要打开防火墙设置,这样就减轻了网络管理员的负担,同时还有助于消除因防火墙的设定更改而导致的网络安全隐患,从而保护网络安全。
组网方案:
PacketiX VPN实现VPN方法的关键概念是以太网段、2层以太网交换机和以太网适配器的完全虚拟化。
交换机是一个传输以太网主机间数据包的
设备。虚拟交换机在软件中被称为“虚拟HUB”,网卡在软件中被称为“虚拟网络适配器”。PacketiX VPN也虚拟了以太网网线并模仿它。网线在软件中被称为“VPN会话”或“VPN隧道”。
这种情况非常类似于将网线的一端连接到
物理交换机,而另一端连接到电脑的网卡上。不仅相似,而且在以太网的行为逻辑方面也完全相同。VPN连接建立后,您可以发送和接收任何适合用于以太网的协议。所以,一旦你了解PacketiX VPN架构的实现方法,您将了解到PacketiX VPN的使用范围的潜在可能性几乎是无限的。
PacketiX VPN Server端下载安装后,默认已经新建了一个叫‘DEFAULT’的虚拟HUB,这
时只需进行一步‘本地网桥设置’的操作,并建立一个允许VPNClient拨入的用户名,然后在路由器上映射8888端口到VPNServer服务器的内网IP即可。
PacketiX VPN Client端建立VPN连接时,输入VPNServer端的公网IP、用户名和密码,这时VPN已经建立完成,直接在IE里输入企业内部网站的IP,就可访问企业网页。
这种方式对企业网络的安全得到了有力的保障,访问速度也大大提高。