Top
首页 > 老文章 > 正文

华为NE系列路由器VPN解决方案

组建一条安全的私有隧道

全球化的企业发展趋势为VPN带来潜力巨大的市场,众多厂商的大力推广为VPN提供了坚实的技术基础。华为公司的Quidway NE高端系列路由器完善的网关功能,在安全、网络优化及管理等方面对VPN给予了强大的支持。 
发布时间:2002-08-12 12:37        来源:        作者:
  全球化的企业发展趋势为VPN带来潜力巨大的市场,众多厂商的大力推广为VPN提供了坚实的技术基础。华为公司的Quidway NE高端系列路由器完善的网关功能,在安全、网络优化及管理等方面对VPN给予了强大的支持。   Quidway NE高端系列路由器采用的VPN技术主要包括传统的二层VPN技术L2TP、三层VPN技术GRE/IPSec,同时NE系列路由器全面支持MPLS L3 VPN,解决了传统VPN的可扩展性和对组网应用的局限性,满足了用户的各种VPN需求。它可以通过MPLS VPN技术构建灵活的Intranet 、Extranet和 Access VPN,为用户提供全面的虚拟专线租用服务,从而解决传统的专线租用业务的可扩展问题和费用昂贵问题。   构建世界范围的Intranet   图1 NE系列路由器Intranet VPN解决方案   利用华为NE系列路由器的VPN特性可以在Internet上组建世界范围内的Intranet VPN,如图1所示。利用Internet线路促使网络互联互通,而利用隧道、加密等VPN特性则可以保证信息在整个Intranet VPN上安全传输。图1中的隧道可以是传统的GRE,也可以是MPLS的LSP。   组建安全Extranet   随着信息时代的到来,各个企业越来越重视各种信息的处理,希望可以为客户提供最快捷方便的信息服务,并通过各种方式了解客户的需要;同时各个企业之间的合作关系越来越多,信息交换频繁。   图2 NE系列路由器Extranet VPN解决方案   利用华为NE系列路由器的VPN技术可以组建安全的Extranet,如图2所示。既可以向客户、合作伙伴提供有效的信息服务,又可以保证自身内部网络的安全。   减少远程办公成本   公司的外地出差员工需要从总部提取关于客户的重要资料,一般情况就只能通过Modem拨号方式连入公司Intranet。这种情况下,企业必须负担昂贵的长途电话费用,同时这些客户资料的安全性得不到有力的保证,容易在传输过程中被截获。   图3 NE系列路由器Access VPN解决方案   如果采用华为的Access VPN的组网模式就可以很好地解决这个问题,如图3所示。出差员工利用当地ISP提供的VPN服务就可以和公司的VPN网关建立私有的隧道连接,RADIUS服务器可以对员工进行验证和授权,保证连接的安全,同时费用大大降低。   结合防火墙的VPN解决方案   华为NE系列路由器的VPN与防火墙相结合,可以利用防火墙的安全特性在VPN上建立更加安全的网络环境,增强抵御“黑客”攻击、禁止非法访问的能力。   图4 NE系列路由器结合防火墙的VPN解决方案   如图4所示,公司内部特定的用户可以访问Internet网络,但是Internet网络内的主机不能通过防火墙访问公司内部网,只被允许访问位于DMZ(非军事化区)的内部服务器主机(如WWW、FTP等服务器)。公司的外地办事机构可以利用VPN和总部建立安全的私有隧道以访问总部的资源。 (责任编辑 赵正北) 
加载更多

专题访谈

合作站点
stat