4.低成本宽带网络解决方案2

低成本宽带网络解决方案——VPN网络，拓展K/3应用领域产品市场部2002年5月《2002年5月31日–6月1日》为什么要用VPN?《2002年5月31日–6月1日》NO1.政府纵向联网的需求《2002年5月31日–6月1日》NO2.企业联网的需求《2002年5月31日–6月1日》其他连接方式如何？DDN、帧中继——初装成本、月租费、实施周期、天时地利、管理成本VPN服务供应商自Windows2000Server、宽带出台后，对前两种业务的影响《2002年5月31日–6月1日》VPN究竟是什么？K/3ERP在这种网络上能够带来哪些好处VPN能够创造奇迹吗？《2002年5月31日–6月1日》VPN是什么？VPN是企业网在因特网等公共网络上的延伸VPN是通过一个私有的通道来创建一个安全的私有连接，将远程用户、分支机构、公司的业务伙伴等跟企业网络连接起来，形成一个扩展的公司企业网VPN基本特征–使企业享受到在专用网中可获得的相同安全性、可靠性和可管理性。–网络架构弹性大——无缝地将Intranet延伸到远端办事处、移动用户和远程工作者–可以通过Extranet连接企业合作伙伴、供应商和主要客户（建立绿色信息通道），以提高客户满意度、降低经营成本VPN构建思路–就是充分利用现有的公共IP网，通过隧道技术，将公网虚拟成专用网，同时免除了昂贵的专线租用费用。与局域网差别？–带宽大小、成本高低以及更具有灵活性，其他基本一样《2002年5月31日–6月1日》既然1.VPN提供端对端加密2、VPN解决方案提供的性价比更好（相对于专线）3、实施简单硬件：Cisco、3COM、APN软件：Windows2000Server、CheckPoint等等因此，有必要了解VPN等相关技术,如何才可以组建VPN，需要哪些条件，以便为K/3ERP提供更广阔的网络应用环境《2002年5月31日–6月1日》合作伙伴Internet内部网分支机构移动办公虚拟私有网虚拟私有网虚拟私有网VPN是企业网在因特网上的延伸三大应用：直接远程访问（RemoteAccess）、Intranets及ExtranetsRemoteAccessVPNVPN的典型应用《2002年5月31日–6月1日》VPN的安全性内部网安全网关内部段公司的内部网络外部段公共因特网拨入段ISP接入设备分支机构远程访问安全网关Internet端到端数据通路典型构成《2002年5月31日–6月1日》–中国电信(深圳)推出VPN互联业务（5M、10M、100M,参考费用分别为2800、3900、18000元/端口•月)–吉通–IP宽带＋Cisco(3Com/APN设备)–Windows2000Server、CHECKPOINT（以纯软件形式来实现）市场上已有的VPN解决方案《2002年5月31日–6月1日》VPN的种类VPN可以用多种不同的方法实现。通常情况下，VPN产品有以下种类：–基于防火墙的VPN–基于路由器的VPN–基于服务器的VPN和专用的VPN设备VOIP卡实现IP电话和视频会议《2002年5月31日–6月1日》VPN实现环境模式基于InternetVPN:–VPN服务端IP地址在Internet可见基于小区VPN–有固定内部IP–硬件设备可能不能实现VPN连接，这时可以考虑使用软件来实现VPN连接。基于局域网VPN–基于某种安全需要，通过VPN安全通道实现特殊业务应用。《2002年5月31日–6月1日》小区宽带构建VPN1.需求特征：–某公司两办公室A、B在同一ISP小区使用100M宽带接入，分配内部固定IP：10.1.30.66,10.1.30.89（两IP相互可见）2.最佳实现–使用方案与要求Windows2000SERVER实现两办公室VPN连接（路由服务器类型）。硬件和软件要求A、B访问Internet不受影响，任意一端均可做VPN路由服务器客户端网关指向各自不同区VPN路由服务器–最终效果胜过10M以上DDN或帧中继连接案例一《2002年5月31日–6月1日》ADSL宽带构建VPN网络应用需求：某公司三办公室使用ADSL接入，要求既要确保员工访问Internet,又要使用VPN连接，如何构建？办法一：使用专用设备，首期投入成本略高，但维护简单，甚至还可使用VOIC卡接入交换机实现两地拨打IP电话或IP视频会议。办法二：使用软件解决，例如：Windows2000Server–IP地址是困扰实现VPN的难题？第三方软件可以实现自动寻址：Dns2go例如：只需要在VPN服务器安装Dns2goClient，并注册名Qogo地址,这时远程拨入Qogo.Dns2go.com地址即可，此时可以通过PingQogo.dns2go.com测试结果。案例二《2002年5月31日–6月1日》服务器托管，构建VPN策略需求特点：–分支机构彼此分布不同地点–需要共享大量的商业数据，对接入带宽有一定的要求–必须保证数据在传输过程中的安全性。过去的企业网络，多以封闭式的专线连接为主，其主要原因就是考虑数据传输的安全性。若在安全性不能被保障的状况下，一旦企业重要资料被他人所窃取，将对企业造成难以弥补的损失–解决方案低成本为什么要采用服务器托管的VPN组网方案?–争取更大的数据带宽方面的考虑–更加经济地获得数据带宽资源和减少网络使用成本案例之三《2002年5月31日–6月1日》K/3ERP应用–实现数据库服务器、中间层服务器、K/3Client任意组合–通过VPN技术手段，可以实现以下目标：集团控制远程审计报表合并其他业务应用–VPN数据压缩功能K/3系统数据传输特点:有较大的压缩空间给网络带宽瓶颈带来复音–以超过实际连接的速度进行传输–压缩量20～80%压缩数据的常用方法包括有MNP3、MNP4、MNP5和V.42bis–比较：运行K/3WEB版本于Internet和VPN;结果，后者效率提高2～4倍。–适合环境：DDN、帧中继等低带宽环境–上述效果试验环境Win2000Server(VPN)VPN宽带构建VPN——轻松实现K/3erp应用《2002年5月31日–6月1日》VPN实现企业资源快速共享InternetDDN专线–IP地址数量有限–带宽限制–无法实现公司业务快速发展需要ADSL或IP城域网构建VPN–实现集团信息化建设的较好选择–还可以实现地址转换，优化链接，降低InternetDDN负载例如:两机构信息文档资料分别在可以在Intranet通过IE浏览访问，此时只要在内部信息网注册即可，如果要求延伸到Internet，则可以使用NAT地址转换技术实现。产品补丁包、其他应用系统资源包、合法系统软件、应用软件，可以共享在特定内部计算机，各机构可以在线安装升级等工作。分支机构信息发布不要求传输到WEB服务器，仅作连接即可实现,否则可能产生不必要的带宽瓶颈。《2002年5月31日–6月1日》VPN安全性/性能–防火墙功能与性能关系（反比例关系）VPN多路由–避免因某点服务中断造成整个VPN网络瘫痪–考虑路由服务器冗余性Win2000Server实现VPN局限性–IP隧道技术当中断后，系统不能自动连接连接后，手动更新IP隧道连接–请求拨号接口创建稍微复杂，性能稍微稳定–管理成本比硬件实现要高。实现VPN注意事项《2002年5月31日–6月1日》VPN实现的形式多种多样，给企业产生的效益各有差异。如何研究和有效利用VPN技术，是企业信息化建设比较关注的问题。摆在我们大家面前的问题是：如何向客户介绍和接受VPN技术，实现K/3ERP应用？VPN推广，同样是帮助顾客成功非常生动和有效的举措。VPN技术手册资料：––