close

前陣子我娘學會了上網

每天都開始上網查找一些她想要的資訊

後來我跟她說如果她想要買東西的話可以上網買

她就問我可不可以買蔬菜水果什麼的,我就跟她說當然可以啊

於是~~~開始我娘上網買蔬菜水果的不歸路

好比說她自己愛吃的【薪傳】古早香醇龍眼蜂蜜9瓶組(500g/瓶)

家裡吃完以後她就會馬上訂

她說【薪傳】古早香醇龍眼蜂蜜9瓶組(500g/瓶)好好吃,而且上網買的好處就是有些蔬果因為季節的關係已經買不到了

但是網路上都有耶!!所以她非常之高興地下訂

來看看我娘這次買的【薪傳】古早香醇龍眼蜂蜜9瓶組(500g/瓶)



【薪傳】古早香醇龍眼蜂蜜9瓶組(500g/瓶)作為一個被 主婦推薦的糧食(?)

街訪鄰居還開團的買買買了! 還上網找了價格比較優惠的

而且很多時候加入會員以後會不定時送電子折價券,所以其實買到的價格很多時候都比標價便宜(雖然我媽不會都是苦到我)

好快就收到了哦!!!!!我要趕緊來試試看!!!!!!

↓↓↓限量折扣的優惠按鈕↓↓↓

熱賣>

在購物網購買,除了有詳細的介紹以外,更有保障!!所以我都很安心的在購物網買

商品訊息功能:

商品訊息描述:



  • ?

  • 商品規格:500g/瓶,共9瓶
    成份:果糖,蜂蜜、焦糖、香料
    保存期限:3年
    有效日期:見標示


商品訊息簡述:
  • ◎傳承古早美味精製釀造
  • ◎可代替砂糖添加於牛奶中
  • ◎製作西點時添加其中,風味絕佳!


【薪傳】古早香醇龍眼蜂蜜9瓶組(500g/瓶)

討論,推薦,開箱,CP值,熱賣,團購,便宜,優惠,介紹,排行,精選,特價,周年慶,體驗,限時,農產品,蔬果,主婦最愛


↓↓↓現在馬上點擊購買↓↓↓



另外在推薦我平時會使用的平台可以比較價格找便宜~~

寶貝用品購物網推薦

Hotels.com

法貝兒嬰兒用品

專門賣寶寶天然的清潔用品~~

Agoda訂房網

MamiBuy媽咪拜

適合給新手爸媽的嬰兒購物網,一應俱全!

各大購物網快速連結
東森購物網 東森購物網 性質大多相同

建議每一家搜尋要購買的品項後

比對出能折價卷能扣最多的一家來消費 保養品、化妝品我比較常在momo購物網買,切記是"購物網"才有正品保障!!
森森購物網 森森購物網
udn買東西
MOMO購物網 MOMO購物網
MOMO購物網 瘋狂麥克 有時候新鮮貨我都在瘋狂麥克找,基本上想找的,瘋狂賣客都會賣~
分享新聞新知

html模版VPN技術白皮書
首頁信息化VPN技術白皮書

VPN技術白皮書 時間:2007-09-24 08:11:44作者:中國IT實驗室
本文關鍵詞:無

VPN,網絡安超值全,隧道技術,L2TP,GRE,IPSec,IKE,防火墻,QoS,網絡管理

概述

隨著網絡,尤其是網絡經濟的發展,企業日益擴張,客戶分佈日益廣泛,合作夥伴日益增多,這種情況促使瞭企業的效益日益增長,另一方面也越來越凸現傳統企業網的功能缺陷:傳統企業網基於固定物理地點的專線連接方式已難以適應現代企業的需求。於是企業對於自身的網絡建設提出瞭更高的需求,主要表現在網絡的靈活性、安全性、經濟性、擴展性等方面。在這樣的背景下,VPN以其獨具特色的優勢贏得瞭越來越多的企業的青睞,令企業可以較少地關註網絡的運行與維護,而更多地致力於企業的商業目標的實現。華為Quidway系列路由器在安全、網絡優化以及管理等方面對VPN給予瞭強大的支持。

VPN定義

利用公共網絡來構建的私人專用網絡稱為虛擬私有網絡(VPN,Virtual Private Network),用於構建VPN的公共網絡包括Internet、幀中繼、ATM等。在公共網絡上組建的VPN象企業現有的私有網絡一樣提供安全性、可靠性和可管理性等。

“虛擬”的概念是相對傳統私有網絡的構建方式而言的。對於廣域網連接,傳統的組網方式是通過遠程撥號連接來實現的,而VPN是利用服務提供商所提供的公共網絡來實現遠程的廣域連接。通過VPN,企業可以以明顯更低的成本連接它們的遠地辦事機構、出差工作人員以及業務合作夥伴,如圖1所示。







圖1 VPN應用示意圖



由圖可知,企業內部資源享用者隻需連入本地ISP的POP(Point Of Presence,接入服務提供點),即可相互通信;而利用傳統的WAN組建技術,彼此之間要有專線相連才可以達到同樣的目的。虛擬網組成後,出差員工和外地客戶隻需擁有本地ISP的上網權限就可以訪問企業內部資源; 如果接入服務器的用戶身份認證服務器支持漫遊的話,甚至不必擁有本地ISP的上網權限。這對於流動性很大的出差員工和分佈廣泛的客戶與合作夥伴來說是很有意義的。並且企業開設VPN服務所需的設備很少,隻需在資源共享處放置一臺VPN服務器就可以瞭。



VPN的類型

VPN分為三種類型:遠程訪問虛擬網(Access VPN)、企業內部虛擬網(Intranet VPN)和企業擴展虛擬網(ExtranetVPN),這三種類型的 VPN分別與傳統的遠程訪問網絡、企業內部的Intranet以及企業網和相關合作夥伴的企業網所構成的Extranet相對應。



Access VPN

隨著當前移動辦公的日益增多,遠程用戶需要及時地訪問Intranet和Extranet。對於出差流動員工、遠程辦公人員和遠程小辦公室,Access VPN通過公用網絡與企業的Intranet和Extranet建立私有的網絡連接。在Access VPN的應用中,利用瞭二層網絡隧道技術在公用網絡上建立VPN隧道(Tunnel)連接來傳輸私有網絡數據。



Access VPN的結構有兩種類型,一種是用戶發起(Client-initiated)的VPN連接,另一種是接入服務器發起(NAS-initiated)的VPN連接。



用戶發起的VPN連接指的是以下這種情況:首先,遠程用戶通過服務提供點(POP)撥入Internet,接著,用戶通過網絡隧道協議與企業網建立一條的隧道(可加密)連接從而訪問企業網內部資源。在這種情況下,用戶端必須維護與管理發起隧道連接的有關協議和軟件。



在接入服務器發起的VPN連接應用中,用戶通過本地號碼或免費號碼撥入ISP,然後ISP的NAS再發起一條隧道連接連到用戶的企業網。在這種情況下,所建立的VPN連接對遠端用戶是透明的,構建VPN所需的協議及軟件均由ISP負責管理和維護。



Intranet VPN

Intranet VPN通過公用網絡進行企業各個分佈點互聯,是傳統的專線網或其他企業網的擴展或替代形式。



利用IP網絡構建VPN的實質是通過公用網在各個路由器之間建立VPN安全隧道來傳輸用戶的私有網絡數據,用於構建這種VPN連接的隧道技術有IPSec、GRE等。結合服務商提供的QoS機制,可以有效而且可靠地使用網絡資源,保證瞭網絡質量。基於ATM或幀中繼的虛電路技術構建的VPN也可實現可靠的網絡質量,但其不足是互聯區域有較大的局限性。而另一方面,基於Internet構建VPN是最為經濟的方式,但服務質量難以保證。企業在規劃VPN建設時應根據自身的需求對以上的各種公用網絡方案進行權衡。



1.2必買推薦.3Extranet VPN



Extranet VPN是指利用VPN將企業網延伸至合作夥伴與客戶。在傳統的專線構建方式下,Extranet通過專線互聯實現,網絡管理與訪問控制需要維護,甚至還需要在Extranet的用戶側安裝兼容的網絡設備;雖然可以通過撥號方式構建Extranet,但此時需要為不同的Extranet用戶進行設置,而同樣降低不瞭復雜度。 因合作夥伴與客戶的分佈廣泛,這樣的Extranet建設與維護是非常昂貴的。 因此,諸多的企業常常是放棄構建Extranet,結果使得企業間的商業交易程序復雜化,商業效率被迫降低。



Extranet VPN以其易於構建與管理為解決以上問題提供瞭有效的手段,其實現技術與Access VPN和Intranet VPN相同。Extranet用戶對於Extranet VPN的訪問權限可以通過防火墻等手段來設置與管理。



VPN的優點

利用公用網絡構建VPN是個新型的網絡概念,它給服務提供商(ISP)和VPN用戶(企業)都將帶來不少的益處。



對於服務提供商來說,在通過向企業提供VPN這種增值服務,ISP可以與企業建立更加緊密的長期合作關系,同時充分利用現有網絡資源,提高業務量。事實上,VPN用戶的數據流量較普通用戶要大得多,而且時間上也是相互錯開的。VPN用戶通常是上班時間形成流量的高峰,而普通用戶的流量高峰期則在工作時間之外。ISP對外提供兩種服務,資源利用率和業務量都會大大增加,將給ISP帶來新的商業機會。



而對於企業而言,利用Internet組建私有網,將大筆的專線費用縮減為少量的市話費用和Internet費用。據報道,局域網互聯費用可降低20~40%,而遠程接入費用更可減少60~80%,這無疑是非常有吸引力的;VPN大大降低瞭網絡復雜度、VPN用戶的網絡地址可以由企業內部進行統一分配、VPN組網的靈活方便等特性簡化瞭企業的網絡管理,另一方面,企業甚至可以不必建立自己的廣域網和接入網維護系統,而將這一繁重的任務交由專業的ISP來完成;VPN提高瞭整個企業網的互聯性,良好的擴展性使得企業更好、更快地適應Internet經濟的發展,把握商機;另外,在VPN應用中,通過遠端用戶驗證以及隧道數據加密等技術保證瞭通過公用網絡傳輸的私有數據的安全性。





VPN設計原則

VPN的設計包含以下原則:



1)安全性



2)網絡優化



3)VPN管理



安全性

VPN直接構建在公用網上,實現簡單、方便、靈活,但同時其安全問題也更為突出。企業必需要確保其VPN上傳送的數據不被攻擊者窺視和篡改,並且要防止非法用戶對網絡資源或私有信息的訪問。Extranet VPN將企業網擴展到合作夥伴和客戶,對安全性提出瞭更高的要求。



VPN的安全性包含以下特征:



1)隧道與加密:隧道能實現多協議封裝,增加VPN應用的靈活性,可以在無連接的IP網上提供點到點的邏輯通道。在安全性要求更高的場合應用加密隧道則進一步保護瞭數據的私有性,使數據在網上傳送而不被非法窺視與篡改。



2)數據驗證:在不安全的網絡上,特別是構建VPN的公用網上,數據包有可能被非法截獲,篡改後重新發送,接收方將會接收到錯誤的數據。數據驗證使接收方可識別這種篡改,保證瞭數據的完整性。



3)用戶驗證:VPN可使合法用戶訪問他們所需的企業資源,同時還要禁止未授權用戶的非法訪問。通過AAA,路由器可以提供用戶驗證、訪問級別以及必要的訪問記錄等功能。這一點對於Access VPN和Extranet VPN具有尤為重要的意義。



4)防火墻與攻擊檢測: 防火墻用於過濾數據包,防止非法訪問,而攻擊檢測則更進一步分析數據包的內容,確定其合法性,並可實時應用安全策略,斷開包含非法訪問內容的會話鏈接,並產生非法訪問記錄。



網絡優化

構建VPN的另一重要需求是充分有效地利用有限的廣域網資源,為重要數據提供可靠的帶寬。廣域網流量的不確定性使其帶寬的利用率很低,在流量高峰時引起網絡阻塞,產生網絡瓶頸,使實時性要求高的數據得不到及時發送;而在流量低谷時又造成大量的網絡帶寬空閑。QoS通過流量預測與流量控制策略,可以按照優先級分配帶寬資源,實現帶寬管理,使得各類數據能夠被合理地先後發送,並預防阻塞的發生。



一般地,二層和三層的QoS具有以下功能:



1)流分類:根據不同的用戶、應用、服務器或URL地址等對數據流進行分類,然後才可以在不同的數據流上實施不同的QoS策略。流分類是實現帶寬管理以及其他QoS功能的基礎。ACL就是流分類的手段之一。



2)流量整形與監管:流量整形是指根據數據流的優先級,在流量高峰時先盡量保證優先級高的數據流的接收/發送,而將超過流量限制的優先級低的數據流丟棄或滯後到流量低谷時接收/發送,使網絡上的流量趨於穩定;流量監管則是指帶寬大的路由器限制出口的發送速率,從而避免下遊帶寬小的路由器丟棄超過其帶寬限制的數據包,消除網絡瓶頸。



3)擁塞管理與帶寬分配:根據一定的比例給不同的優先級的數據流分配不同的帶寬資源,並對網絡上的流量進行預測,在流量達到上限之前丟棄若幹數據包,避免過多的數據包因發送失敗同時進行重傳而引起更嚴重的資源緊張,進而提高網絡的總體流量。



VPN管理





VPN要求企業將其網絡管理功能從局域網無縫地延伸到公用網,甚至是客戶和合作夥伴。雖然可以將一些次要的網絡管理任務交給服務提供商去完成,企業自己仍需

上一篇:專題報道:2007中國互聯網大會拉開帷幕下一篇:"薄客"技壓群芳 A.O史密斯上網本夢幻登場




您或許有興趣的商品:



台灣電動床工廠 電動床

台灣電動床工廠 電動床

arrow
arrow
    文章標籤
    熱賣 超值 必買推薦
    全站熱搜

    nx9kmvr7p7 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄