使用者網路均採用撥號方式上網(adsl和**modem),沒有固定的ip位址(包括總部)。傳統的vpn裝置無法進行互聯。本公司提供全動態ip接入環境下的vpn互聯方案。
1、 固定ip與固定ip;
2、 固定ip與動態ip;
3、 動態ip與動態ip。
第一種的聯網方式是比較傳統的方式,技術上最容易實現,目前的防火牆等裝置就可以實現這種功能;第二種vpn聯網方式(如:方案一)對於目前大多數專業的vpn廠商也基本能解決;而第三種方式即動態ip與動態ip之間的vpn通訊卻成為很多廠商和科研機構望而卻步的技術難題,實現及解決大規模的實際應用就更加困難。
本公司作為國內領先的專業vpn廠商,投入了很大的人力、財力,經過一段時間的攻關和研究,最終以「策略伺服器」的方式解決了這個難題。
「策略伺服器」管理系統由dynamicvpn管理伺服器、網路管理員和dynamicvpn網元組成。dynamic管理伺服器由web伺服器、管理應用伺服器、資料庫伺服器組成。web伺服器負責以web服務的形式對外提供各種管理服務,管理應用伺服器完成具體的邏輯與業務處理功能,資料庫伺服器負責儲存dynamicvpn管理所需要的各種資料,它可以是關聯式資料庫和/或ldap伺服器。
本公司的「策略伺服器」不但真正解決了全動態的vpn組網方案,還融入了pki技術,採用基於數字證書的動態ike進行協商和認證,解決了大規模vpn組網的安全管理和安全認證技術。
公司總部目前通過adsl接入internet,分部和門店通過adsl或撥號接入internet,分部及門店需要實時將商業資料上報總部,總部也需要根據反饋的資訊實時向分部及門店下發商業調整指令等資訊,上述整個流程由一套商業軟體系統來完成。網路示意圖如下:
原有的網路示意圖
該方案中,建議在總部採用:sgw25b (支援adsl接入的硬體安全閘道器);在有較大lan的分公司採用sgw25a(支援adsl接入的硬體安全閘道器);在只有少量機器需要互聯的地方(如:門店)採用「安全閘道器客戶端軟體」(裝在區域網閘道器處的pc上);另外,由於整個系統沒有固定ip,所以還要借用本公司託管在電信為全移動ip的vpn客戶提供的公共的策略伺服器(不需要使用者維護,能夠確保使用者vpn專網的絕對安全。
vpn網路佈署
每個撥號閘道器(硬/軟體)在接入internet時,首先在策略伺服器相應的目錄下註冊自己當前的ip,並取得同組的各上線閘道器/客戶端的此時ip位址。接下來發起通訊的這一方,就可以根據獲得的對端閘道器的ip位址,建立相應的vpn連線並進行通訊了。
動態IP聯網解決方案
遠端集中監控專案解決方案 1 專案共設立監控點約80路,建設分節點20個。2 每個分節點採用嵌入式硬碟錄影機進行影象儲存。3 每個分節點的硬碟錄影機通過adsl撥號連線網路。4 採取監控中心集中管理。5 主監控中心工作人員,用平台軟體,檢視實時影象,錄製儲存的資料。並可把看到的或歷史資料錄製 備份到...
動態IP位址與動態網域名稱解析簡介
二 網域名稱解析 由於網路上的機器之間是通過ip來互相訪問的,網域名稱解析的實際作用就是將網路上的網域名稱解釋成為相應的機器所對應的ip,從而達到讓其他機器能夠識別並訪問的目的。internet上的網域名稱解析一般是靜態的,即乙個網域名稱所對應的ip位址是靜態的,長期不變。如果要在internet上...
動態IP解決方案配置例項
步驟一 配置寬頻路由器 1 配置寬頻路由器為adsl自動撥號模式,即路由器加電後會自動發起adsl撥號鏈結 如果斷線,路由器也會自動重新撥號 2 配置寬頻路由器的動態網域名稱解析功能,在配置此功能之前,請申請您的個人網域名稱 本例中以 花生殼 為例,上網申請網域名稱 例如 3 配置寬頻路由器的埠對映...