低成本宽带网络解决方案

低成本宽带网络解决方案,VPN网络，拓展K/3应用领域,产品市场部,2002年5月,为什么要用VPN?,NO1.政府纵向联网的需求,NO2.企业联网的需求,其他连接方式如何？,DDN、帧中继初装成本、月租费、实施周期、天时地利、管理成本VPN服务供应商自Windows2000Server、宽带出台后，对前两种业务的影响,VPN究竟是什么？K/3ERP在这种网络上能够带来哪些好处,VPN能够创造奇迹吗？,VPN是什么？,VPN是企业网在因特网等公共网络上的延伸VPN是通过一个私有的通道来创建一个安全的私有连接，将远程用户、分支机构、公司的业务伙伴等跟企业网络连接起来，形成一个扩展的公司企业网VPN基本特征使企业享受到在专用网中可获得的相同安全性、可靠性和可管理性。网络架构弹性大无缝地将Intranet延伸到远端办事处、移动用户和远程工作者可以通过Extranet连接企业合作伙伴、供应商和主要客户（建立绿色信息通道），以提高客户满意度、降低经营成本VPN构建思路就是充分利用现有的公共IP网，通过隧道技术，将公网虚拟成专用网，同时免除了昂贵的专线租用费用。与局域网差别？带宽大小、成本高低以及更具有灵活性，其他基本一样,既然,1.VPN提供端对端加密2、VPN解决方案提供的性价比更好（相对于专线）3、实施简单硬件：Cisco、3COM、APN软件：Windows2000Server、CheckPoint等等,因此，有必要了解VPN等相关技术,如何才可以组建VPN，需要哪些条件，以便为K/3ERP提供更广阔的网络应用环境,VPN是企业网在因特网上的延伸三大应用：直接远程访问（RemoteAccess）、Intranets及Extranets,ExtranetVPN,RemoteAccessVPN,IntranetVPN,VPN的典型应用,VPN的安全性,端到端数据通路典型构成,中国电信(深圳)推出VPN互联业务（5M、10M、100M,参考费用分别为2800、3900、18000元/端口月)吉通IP宽带Cisco(3Com/APN设备)Windows2000Server、CHECKPOINT（以纯软件形式来实现）,市场上已有的VPN解决方案,VPN的种类,VPN可以用多种不同的方法实现。通常情况下，VPN产品有以下种类：基于防火墙的VPN基于路由器的VPN基于服务器的VPN和专用的VPN设备VOIP卡实现IP电话和视频会议,VPN实现环境模式,基于InternetVPN:VPN服务端IP地址在Internet可见基于小区VPN有固定内部IP硬件设备可能不能实现VPN连接，这时可以考虑使用软件来实现VPN连接。基于局域网VPN基于某种安全需要，通过VPN安全通道实现特殊业务应用。,小区宽带构建VPN,需求特征：某公司两办公室A、B在同一ISP小区使用100M宽带接入，分配内部固定IP：10.1.30.66,10.1.30.89（两IP相互可见）最佳实现使用方案与要求Windows2000SERVER实现两办公室VPN连接（路由服务器类型）。硬件和软件要求A、B访问Internet不受影响，任意一端均可做VPN路由服务器客户端网关指向各自不同区VPN路由服务器最终效果胜过10M以上DDN或帧中继连接,案例一,ADSL宽带构建VPN网络,应用需求：某公司三办公室使用ADSL接入，要求既要确保员工访问Internet,又要使用VPN连接，如何构建？办法一：使用专用设备，首期投入成本略高，但维护简单，甚至还可使用VOIC卡接入交换机实现两地拨打IP电话或IP视频会议。办法二：使用软件解决，例如：Windows2000ServerIP地址是困扰实现VPN的难题？第三方软件可以实现自动寻址：Dns2go例如：只需要在VPN服务器安装Dns2goClient，并注册名Qogo地址,这时远程拨入Qogo.D地址即可，此时可以通过PingQ测试结果。,案例二,服务器托管，构建VPN策略,需求特点：分支机构彼此分布不同地点需要共享大量的商业数据，对接入带宽有一定的要求必须保证数据在传输过程中的安全性。过去的企业网络，多以封闭式的专线连接为主，其主要原因就是考虑数据传输的安全性。若在安全性不能被保障的状况下，一旦企业重要资料被他人所窃取，将对企业造成难以弥补的损失解决方案低成本为什么要采用服务器托管的VPN组网方案?争取更大的数据带宽方面的考虑更加经济地获得数据带宽资源和减少网络使用成本,案例之三,K/3ERP应用实现数据库服务器、中间层服务器、K/3Client任意组合通过VPN技术手段，可以实现以下目标：集团控制远程审计报表合并其他业务应用VPN数据压缩功能K/3系统数据传输特点:有较大的压缩空间给网络带宽瓶颈带来复音以超过实际连接的速度进行传输压缩量2080%压缩数据的常用方法包括有MNP3、MNP4、MNP5和V.42bis比较：运行K/3WEB版本于Internet和VPN;结果，后者效率提高24倍。适合环境：DDN、帧中继等低带宽环境上述效果试验环境Win2000Server(VPN),VPN宽带构建VPN,轻松实现K/3erp应用,VPN实现企业资源快速共享,InternetDDN专线IP地址数量有限带宽限制无法实现公司业务快速发展需要ADSL或IP城域网构建VPN实现集团信息化建设的较好选择还可以实现地址转换，优化链接，降低InternetDDN负载例如:两机构信息文档资料分别在可以在Intranet通过IE浏览访问，此时只要在内部信息网注册即可，如果要求延伸到Internet，则可以使用NAT地址转换技术实现。产品补丁包、其他应用系统资源包、合法系统软件、应用软件，可以共享在特定内部计算机，各机构可以在线安装升级等工作。分支机构信息发布不要求传输到WEB服务器，仅作连接即可实现,否则可能产生不必要的带宽瓶颈。,VPN安全性/性能防火墙功能与性能关系（反比例关系）VPN多路由避免因某点服务中断造成整个VPN网络瘫痪考虑路由服务器冗余性Win2000Server实现VPN局限性IP隧道技术当中断后，系统不能自动连接连接后，手动更新IP隧道连接请求拨号接口创建稍微复杂，性能稍微稳定管理成本比硬件实现要高。,实现VPN注意事项,VP