攻城狮论坛

bossay

IE-LAB

作者: ucmv
查看: 336|回复: 0

主题标签Tag

more +今日重磅推荐Recommend No.1

[2017.10.10] 所有厂商 最新题库[2017.10.10] 所有厂商 最新题库

more +随机图赏Gallery

流氓绑定浏览器主页 chromesearch.today流氓绑定浏览器主页 chromesearch.today
汇智教育 全面介绍网络技术必备的各种知识 包括技术和实战 多方面 多维度 网络视频汇智教育 全面介绍网络技术必备的各种知识 包括技术和实战 多方面 多维度 网络视频
Cisco vWLC: AIR_CTVM-K9_8_5_105_0.ova[付EVE中文导入教程]修复步骤2命令错误Cisco vWLC: AIR_CTVM-K9_8_5_105_0.ova[付EVE中文导入教程]修复步骤2命令错误
H3C 2017最新 根叔的种子 系列视频 第一季全套42集+第二季18集 各种网络实用技巧视频H3C 2017最新 根叔的种子 系列视频 第一季全套42集+第二季18集 各种网络实用技巧视频
HCNP无线视频HCNP-WLAN-POEW规划优化企业无线局域网络H12-322HCNP无线视频HCNP-WLAN-POEW规划优化企业无线局域网络H12-322
[链接已更新]华为HCNP无线视频HCNP-WLAN-CEWA构建企业无线局域网络架构H12-321[链接已更新]华为HCNP无线视频HCNP-WLAN-CEWA构建企业无线局域网络架构H12-321
心得分享-脱产复习1周,905分已考过-心得分享-脱产复习1周,905分已考过-
历年真题~~计算机认证等级考试 三级网络技术视频学习+资料下载 综合题专项讲解,宝典历年真题~~计算机认证等级考试 三级网络技术视频学习+资料下载 综合题专项讲解,宝典
细致无比~全国等级考试二级C语言考试视频教程226集 女老师全国认证等级考试编程认证细致无比~全国等级考试二级C语言考试视频教程226集 女老师全国认证等级考试编程认证
1080p高清~2017年最新 雅图计算机二级视频课程 Excel函数视频5集 作业复习 邮件合并1080p高清~2017年最新 雅图计算机二级视频课程 Excel函数视频5集 作业复习 邮件合并
韩顺平j2ee视频教程.细说servlet视频教程 详细讲解 从新手变高手就差这个视频了韩顺平j2ee视频教程.细说servlet视频教程 详细讲解 从新手变高手就差这个视频了
2017年最新 韩老师教你学IT CCNA视频 综合案例设计+模拟器PacketTracer和GNS32017年最新 韩老师教你学IT CCNA视频 综合案例设计+模拟器PacketTracer和GNS3

[售前设计] 北电网络安全路由技术解决方案

[复制链接]
ucmv [Lv5 不断成长] 发表于 2016-3-11 14:40:00 | 显示全部楼层 |阅读模式
查看: 336|回复: 0
开通VIP 免金币+免回帖+批量下载+无广告
目前,通过调制解调器或专用线路连接互联网用户的方式正逐渐被虚拟专用网(VPN)所代替,VPN使用户可以通过互联网安全通信。北电网络提供的contivity解决方案不仅可以使客户建立各种类型的VPN,而且还可以把这些VPN集成到未来的融合话音和数据的网络中。在北电网络看来,明天的VPN将发展成为高速、安全的网络,将在公共互联网上安全融合所有业务,包括数据、话音和视频。
IPSec VPN是保证重要信息在公共互联网上传输时不会被泄露的最好选择。IPSec 有效地保证了数据的私密性、完整性、鉴权和可查性。IPSec 分两种工作模式:隧道模式、传输模式。当许多主机通过IPSec VPN网关建立隧道安全通信时,则采用隧道模式。北电网络已解决了在IPSec隧道上实现安全路由的问题,为IPSec VPN 的普及打下了坚实的基础。
安全路由技术
所谓的安全路由技术即如何在IPSec VPN隧道上实现动态路由选择技术。
1.安全路由技术的实现
要在IPSec隧道上实现动态路由技术,必需找到两个通信端点的SA(Security Association ,如果该SA不存在,则启动IKE(Internet Key Exchange 来为该通信端点建立SA。一旦该SA建立,就只允许这两个通信端点相互交流,其余数据均被禁止(除非通过IKE建立新的SA)。
假设IPSec VPN隧道已建立,并且由IKE为动态路由协议(OSPF, RIP, Etc. 建立了允许动态路由协议包通过的SA,VPN两端的路由信息通过该SA互相学取,建立了动态路由表,那么当两端的用户根据该路由信息通信时,又需要通过IKE为各自通信的端点重新建立SA,而如果网络状态有变导致某网段消失,则又需要通过IKE删除相关的SA,工作过程非常复杂,开销太大,不能接受,并且目前IPSec规范中没有该标准。有的厂家为了解决该问题,只好把数据额外封装到GRE(General Routing Encapsulation 隧道上。由于数据封装次数太多,导致数据开销过大,因此没有被市场接受。
可见要实现安全路由技术,关键在于建立一种特定的SA。北电网络的contivity已实现了安全路由选择(SRT 。
北电网络的contivity操作组件具有以下优势
(1)安全路由选择
SRT支持IPSec隧道上的动态路由。contivity符合IPSec标准,能够将虚拟IP接口映射到IPSec隧道。当通过隧道传输IP业务时,contivity的动态路径避免了额外的状态处理和数据包开销(每个数据包多达24 B)。
(2)安全接入
所有与contivity的连接或通过contivity的连接,不管是隧道化或非隧道化连接,都可被安全化。用户、用户组和远端站点均拥有唯一的一个过滤配置文件。配置文件被存储在一个LDAP数据库中,以便在单一设备或多个contivity设备中实现公共策略设置。contivity通过多种技术支持鉴权功能,这些技术包括RADIUS、数字证书、智能卡和令牌卡等。
CCNA考试 官方正规报名 仅需1500元
回复 论坛版权

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

官方QQ群

QQ|无图浏览|手机版|网站地图|攻城狮论坛 ( 京ICP备12049419号 )|网站地图

GMT+8, 2017-11-21 06:59 , Processed in 0.296366 second(s), 20 queries , Gzip On, Memcache On.

Powered by Discuz! X3.2 © 2001-2013 Comsenz Inc.

Designed by ARTERY.cn