APNGW产品列表.doc

APN GW ? Technology White Paper APN GW技术白皮书 Powered by APN GWTM Architecture 第一章 VPN技术简介 4 ? VPN概念 4 ? VPN协议简介 4 ? IPSec的安全性描述 5 IPSec基本工作原理 5 IPSec中的三个主要协议 7 ? IPSec 的优势 8 ? IPSec的实现方式 8 ? IPSec与NAT协同工作 9 第二章 APN GW产品介绍 10 ? 产品特征 10 ? 技术要点 10 ? 硬件接口 10 ? 物理规范 11 ? 加密算法 11 ? 符合标准 11 ? APN GW产品列表 12 ? APN GW系列产品性能指标 14 第三章 APNGW产品的十大特点 18 ? 安全高效： 18 ? 自由扩展： 18 ? 动态IP形成网状连接 19 ? 简单易用 19 ? 节点可定义 20 ? 再生功能 20 ? 隧道自动愈合 20 ? 稳定可靠： 20 ? 良好兼容 20 ? 集中管理 21 ? 易于维护 21 第四章 应用介绍与成功案例 22 ? 基于APN GW的物流解决方案 22 ? 数据共享、VOIP和视频会议方案 24 ? OA系统、财务软件远程实时运行方案 26 ? 现有专线线路的备份线路和融合 27 ? 与Citrix结合的一体化解决方案 30 第一章 VPN技术简介 VPN概念 虚拟专用网（Virtual Private Network）被定义为通过一个公用网络（通常是Internet）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。 VPN协议简介 要使数据顺利地被封装、传送及解封装，通信协议是保证的核心。目前VPN隧道协议有4种：点到点隧道协议PPTP、第二层隧道协议L2TP、网络层隧道协议IPSec以及SOCKS v5，它们在OSI 七层模型中的位置如表所示。各协议工作在不同层次，无所谓谁更有优势。但我们应该注意，不同的网络环境适合不同的协议，在选择VPN产品时，应该注意选择。 1．点到点隧道协议—PPTP PPTP协议将控制包与数据包分开，控制包采用TCP控制，用于严格的状态查询及信令信息；数据包部分先封装在PPP协议中，然后封装到GRE V2协议中。目前，PPTP协议基本已被淘汰，不再使用在VPN产品中。 2．第二层隧道协议—L2TP L2TP是国际标准隧道协议，它结合了PPTP协议以及第二层转发L2F协议的优点，能以隧道方式使PPP包通过各种网络协议，包括ATM、SONET和帧中继。但是L2TP没有任何加密措施，更多是和IPSec协议结合使用，提供隧道验证。 3．IPSec协议 IPSec协议是一个范围广泛、开放的VPN安全协议，工作在OSI模型中的第三层——网络层。它提供所有在网络层上的数据保护和透明的安全通信。IPSec协议可以设置成在两种模式下运行：一种是隧道模式，一种是传输模式。在隧道模式下，IPSec把IPv4数据包封装在安全的IP帧中。传输模式是为了保护端到端的安全性，不会隐藏路由信息。1999年底，IETF安全工作组完成了IPSec的扩展，在IPSec协议中加上了ISAKMP协议，其中还包括密钥分配协议IKE和Oakley。 隧道协议在OSI七层模型中的位置 IPSec的安全性描述 IPSec（1P Security）产生于IPv6的制定之中，用于提供IP层的安全性。由于所有支持TCP／IP协议的主机进行通信时，都要经过IP层的处理，所以提供了IP层的安全性就相当于为整个网络提供了安全通信的基础。鉴于IPv4的应用仍然很广泛，所以后来在IPSec的制定中也增添了对IPv4的支持。 最初的一组有关IPSec标准由IETF在1995年制定，但由于其中存在一些未解决的问题，从1997年开始IETF又开展了新一轮的IPSec的制定工作，截止至1998年11月份主要协议已经基本制定完成。不过这组新的协议仍然存在一些问题，预计在不久的将来IETF又会进行下一轮IPSec的修订工作。 IPSec基本工作原理 IPSec的工作原理（如下图所示）类似于包过滤防火墙，可以看作是对包过滤防火墙的一种扩展。当接收到一个IP数据包时，包过滤防火墙