出版社:赵军 科学出版社 (2012-01出版)
出版日期:2012-1
ISBN:9787030333452
作者:赵军 编
页数:130页
章节摘录
版权页: 插图: 对VPN所支持的体系结构来说,用同一种格式来支持多种协议同时又保留协议的功能,是非常重要的。IP路由过滤的主机网络不能提供这种服务,而只有隧道技术才能把VPN私有协议从主机网络中隔离开来。 GRE让处于两地的路由器A和路由器B之间建立起一层虚拟的通道,两端局域网中的用户可以像访问本地局域网一样访问对端网络。GRE的优点可以总结为:多协议的本地网可以通过单一协议的骨干网实现传输;可以将一些不能连续的子网连接起来,用于组建VPN;隧道中间可以跑动态路由协议,两端局域网中的网络设备可以轻松、安全的实现网络互连。 虽然GRE隧道技术有很多优点,但用其技术作为VPN机制也有缺点,例如管理费用高、隧道的规模数量大等。因为GRE是由手工配置的,所以配置和维护隧道所需的费用和隧道的数量是直接相关的——每次隧道的终点改变,相关参数都要重新配置。 GRE隧道技术很好地满足Extranet VPN以及Intranet VPN的需求,以及大型网络对动态路由协议的需要,保证了路由协议在VPN网络中的传递。 针对少量的移动VPN接入用户采用L2TP和IPSec方式,结合Windwos自带的VPN拨号程序为移动终端提供行业网络接入。 利用WINDOWS自带的VPN功能使远程访问变得更加方便可靠。用户只要能够接入互联网便可以接入地震行业骨干网络,不但可以访问本区域中心的相关服务,还可以根据配置访问行业骨干网在全国范围内的任何一个节点。为能够更好地管理移动VPN用户,还可以通过配置Radius服务,建立统一的用户管理认证平台。 (2) L2TP L2TP是一种针对个人拨号用户的VPN技术,它是L2F (Layer 2 Forwarding)和PPTP的结合。隧道的建立有两种方式,即: "用户初始化"隧道和"NAS初始化"(NetworkAccess Server)隧道。前者一般指"主动"隧道,后者指"强制"隧道。"主动"隧道是用户为某种特定目的的请求建立的,而"强制"隧道则是在没有任何来自用户的动作以及选择的情况下建立的。 L2TP作为"强制"隧道模型是让拨号用户与网络中的另一点建立连接的重要机制。建立过程如下: 用户通过Modem与NAS建立连接。 用户通过NAS的L2TP接入服务器进行身份认证。 在策略配置文件或NAS与策略服务器进行协商的基础上,NAS和L2TP接入服务器动态地建立一条L2TP隧道。 用户与L2TP接入服务器之间建立一条点到点协议(Point to Point Protocol,PPP)访问服务隧道。 用户通过该隧道获得VPN服务。 L2TP强制隧道模型。其中,LAC表示L2TP访问接入控制,是附属在PSTN网络上具备L2TP协议处理能力的设备,LAC一般是由电信运营商的接入服务器,LNS表示L2TP的网络服务器,是接入中心网络的设备。 当远端PC用户使用专用的L2TP账号通过PSTN拨入LAC时,本地的LAC将通过L2TP与企业中心的LNS建立L2TP的VPN隧道。通过这样的方式,使两端的用户可以象使用专网一样互相访问,而中间的VPN隧道则象一道虚拟的专网,保证了LAC到LNS之间传输数据的安全性。 主动隧道模式(Client-Initialized VPDN)是客户发起的VPDN,LAC安装在客户的电脑中,由客户发起隧道连接。因此企业自己只需要建立本地的接入网,PC发起连接,即可建立L2TP隧道,这种方式避免了向运营商进行VPN的申请,使得经常流动的用户VPN建立更加方便。缺点是主动隧道模式不能象强制隧道模式那样,知道用户来自那里,因此在安全性方面,存在隐患。
书籍目录
第1章 地震信息网络介绍 1.1 地震信息网络组成 1.1.1 行业骨干网络 1.1.2 行业骨干备份网络 1.1.3 地震现场应急通信网络 1.1.4 地震监测卫星数据通信网络 1.1.5 政务办公网 1.2 地震行业网 1.2.1 行业骨干网络 1.2.2 VPN备份网络 1.2.3 网络安全系统 1.3 网络服务系统 1.3.1 域名服务系统 1.3.2 地震行业网防病毒系统 1.3.3 协同办公系统 1.3.4 VOIP系统 第2章 地震信息网络运行 2.1 地震信息网络运行概况 2.1.1 行业骨干网络运行 2.1.2 信息网络评比工作 2.1.3 重大事件 2.1.4 存在的问题 2.2 地震信息网络运行隐患 2.2.1 电力中断 2.2.2 运营商故障 2.2.3 核心设备故障 2.3 应对措施 2.3.1 背景 2.3.2 网络优化可行性分析 2.3.3 优化方案 2.3.4 地震信息网络运行策略 2.3.5 区域中心及单位分类 第3章 网络运行管理 3.1 地震信息网络信息交流平台 3.1.1 监测系统 3.1.2 日志系统 3.1.3 业务交流系统 3.1.4 信息管理系统 3.2 故障处理步骤参考 3.2.1 查看命令 3.2.2 连通性测试 3.2.3 故障处理 3.3 网络常用命令 3.3.1 网络基础命令 3.3.2 路由器备份 3.4 应用服务介绍及实例 3.4.1 地震行业网域名服务系统 3.4.2 地震行业网核心路由应用配置 3.4.3 VPN远程拨入计算机配置参考 3.4.4 路由过滤 3.4.5 VPN路由器配置示例 3.4.6 涉密办公网故障处理 附录1 地震信息网络运行管理办法 附录2 地震信息网络运行评比办法 附录3 地震信息网络运行评比评分细则 参考文献
编辑推荐
《信息网络运行实用指南》阅读结构新颖独特,表达清晰明了,适合从事地震行业网络运营的相关技术人员参考。
作者简介
《信息网络运行实用指南》以地震信息行业的网络系统为例,介绍大型网络的组成及结构,设计思路及采用的主要技术,以便业务人员对其有一个总体的了解。书中并对企事业信息网络运行中可能出现的情况进行了总结,根据统计数据分析了影响信息网络运行的主要原因,针对信道、供电、业务应用提出了相应策略。