两页纸不同品牌厂商VPN设备连通说明.docxVIP

不同品牌厂商VPN设备连通 可行性报告 1.前言 随着网络的发展，政府、企业更多的业务依托于网络运维，网络办公带来的便捷、高效性不言而喻，随着应用的扩展，不同品牌厂商网络设备综合部署的情况也多有存在，下面就不同品牌厂商设备间VPN的互联互通，以VPN原理及实际应用案例进行阐述。 2.VPN简述 虚拟专用网络（Virtual Private Network ，简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网，主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台，如Internet、ATM(异步传输模式〉、Frame Relay （帧中继）等之上的逻辑网络，用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。VPN主要采用了彩隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。 2.1关于 VPN的协议 VPN的隧道协议主要有三种，PPTP，L2TP和IPSec，其中PPTP和L2TP协议工作在OSI模型的第二层，又称为二层隧道协议；IPSec是第三层隧道协议，也是最常见的协议。 而防火墙IPSec VPN是最常见的一种VPN的实现方式，许多厂商都提供这种配置类型。 IPSEC是一套比较完整、成体系的VPN技术，它规定了一系列的标准，而这些标准都遵循国家统一的标准VPN协议。在标准协议中给出了应用于IP 层上网络数据安全的一整套体系结构，该体系结构包括认证头协议（Authentication Header，简称为AH）、封装安全负载协议（EncapsulatingSecurity Payload，简称为ESP）、密钥管理协议（Internet Key Exchange，简称为IKE）和用于网络认证及加密的一些算法等。 在加密算法上，迪普科技VPN设备支持DES/3DES/AES128/AES192等。所以，就迪普科技与天融信的VPN设备而言，都是遵循这些标准协议与算法的，所以迪普科技的VPN设备与天融信VPN设备互联互通不会存在任何问题。 3 应用案例： A. 哈飞汽车 哈飞汽车网络拓扑如下： 哈飞汽车部署迪普安全网关以进行边界防护、地址转换、区域划分等功能，并与其分支区域的天融信防火墙进行IPSec VPN连接，在通信过程中，没有出现任何问题。 B. 哈药集团 哈药集团网络拓扑如下： 哈药集团股份有限公司是国有控股的大型企业集团公司，在哈药核心数据中心采用1台高端迪普防火墙;下属厂区采用5台迪普防火墙，应用于数据中心和下属厂区的核心安全出口，并与其他2个厂区的天融信防火墙进行VPN连接，在运行使用过程中，没有出现过断网、不稳定等问题，目前运行情况良好。