《VPN接入方式》PPT课件.pptx

客户端VPN连接方式远程访问Internet内部网合作伙伴分支机构虚拟私有网虚拟私有网虚拟私有网VPN是企业网在因特网上的延伸VPN的典型应用1 1 用用VPN连接分支机构连接分支机构Internet分支机构VPN网关AVPN网关B总部通道只需定义在两边的网关上Gateway 必须支持IPSecGateway 必须支持IPSec数据在这一段是认证的数据在这一段是加密的ISPISP2 2 用用VPN连接合作伙伴连接合作伙伴Internet业务伙伴VPN网关AVPN网关B公司A主机必须支持IPSec主机必须支持IPSec通道建立在两边的主机之间，因为业务伙伴内的主机不是都可以信任的数据在这一段是加密的数据在这一段是认证的数据在这一段是认证的数据在这一段是加密的数据在这一段是认证的数据在这一段是加密的ISPISP3 3 用用VPN连接远程用户连接远程用户Internet公司BISP接入服务器VPN网关B主机必须支持IPSecGateway 必须支持IPSecPSTN数据在这一段是加密的数据在这一段是认证的数据在这一段是加密的数据在这一段是认证的通道建立在移动用户与公司内部网的网关处接入方式1:Native以太接入直接通过延伸以太网交换机接入业务,不经过IP城域网,客户通过VLAN虚拟端口直接接入PE.为管理型业务在客户端配置专门的CPE,作为管理和维护的界面，同时实现断到端的监控、测量和配置管理.CPE可以是简单的交换机,也可以是小型路由器,但是需要支持远程管理的功能.CN2 AS4809CE1客户客户 BSR/PE延伸交换机延伸交换机（二层（二层L2）U-PEManagement VPNCE1客户客户ACPE，可，可远程管理远程管理桥接（bridge）网络管理VLAN用户业务VLANCPE，可远，可远程管理程管理GE链路，802.1q Trunk A B CVrf A：客户AVrf B：客户Bvrf C：网络管理该方案适合严格要求接入带宽、带宽小于20M、并要求提供以太业务接口的业务需求。MSTP设备与CN2 PE之间通过GE端口互连，要求MSTP设备GE端口支持VLAN子端口（801.1q协议），支持基于VLAN与VC的对应桥接。Ethetnet Over SDH（N*2M）622M/2.5GMSTP622M/2.5GMSTP2.5G/10GMSTPCN2 AS4809SR/PEABFEFEGE链路，802.1q Trunk客户客户A客户客户BVLAN与VC对接接入方式2:MSTP以太接入接入方式3:SDH/DDN接入该方案适合带宽需求为N*64K或者N*2M（原则上带宽小于8M），客户要求采用DDN或者SDH接口的业务需求。要求客户端设备采用支持MLPPP（多个2M绑定）方法，原则上要求最大链路接入带宽小于8M。大于8M的业务，建议通过以太接入方式解决。N*64K622/2.5GSDHCN2 AS4809PE/SRABN2M信道化的STM-1（155M），N64K客户客户A客户客户B155MSDHN64KDDN节点机节点机ADMN*2MADMCN2 DiffServCEMSTP/SDH/以太网以太网99.9%ADSLSR/PE接入可靠性SLA实现SR/PESR/PESR/PESR/PE99.99%99.5%99%VPDNVPDNVPDNVPDNMPLS VPNMPLS VPNMPLS VPNMPLS VPN