如发现有乱码，请点击下面链接浏览原文
正文摘录:

谭薇等：VPN技术及其应用证管理中心和VPN密钥分配中心组成，其主要功能是向VPN用户代理提供相对独立的用户身份认证与管理及密钥的分配管理。3VPN的关键技术实现VPN的关键技术0。主要包括：安全隧道技术(SecureTLmnelingTechnok)gy)通过将待传输的原始信息经过加密和协议封装处理后再嵌套装入另一种协议的数据包送人网络中，像普通数据包一样进行传输。经过这样的处理，只有源端和宿端的用户对隧道中的嵌套信息进行解释和处理，而对于其他用户而言只是无意义的信息。这里采用的是加密和信息结构变换相结合的方式，而非单纯的加密技术。用户认证技术(Usei‘Autl?enticationTechn()logy)在正式的隧道连接开始之前需要确认用户的身份，以便系统进一步实施资源访问控制或用户授权(Authorizati。n)。用户认证技术是相对比较成熟的一类技术。因此可以考虑对现有技术的集成。访问控制技术(AccessControlTechnology)由VPN服务的提供者与最终网络信息资源的提供者共同协商确定特定用户对特定资源的访问权限，以此实现基于用户的细粒度访问控制，以实现对信息资源的最大限度的保护。(FIFO，PQ，CQ，WFQ，CBWFQ，RTPQ)；支持拥塞避免(wRED)；支持对接入用户进行精细访问控制，灵活控制其可以访问的网络资源的范围，极大的满足了企业的灵活的安全控制需求。(5)支持多种Internet接入方式总部和分支机构、移动用户可采用A【)SI。，宽带，wI.AN，GPRS，CDMA等接入方式，提供最大限度的灵活性。(6)方便安全的移动用户接入采用双因素方式提高用户身份验证安全性，采用硬件密钥方便用户使用，减少用户身份信息被盗用的风险。同时减少VPN配置管理工作来提高用户的工作效率，最终帮助企业实现优化大规模远程访问VPN用户的部署工作。(7)动态VPN配置策略的应用采用先进的动态VPN技术，很好地解决动态IP及NAT穿越的问题，实现动态VPN隧道的建立和撤销，避免星型VPN组网的性能瓶颈，同时简化配置和部署过程。(8)集中式VPN业务管理系统采用图形化界面的VPN管理工具VPNManagel’，轻松构建VPN网络，实现VPN可视化的VPN部署管理以及大规模的自动部署能力。4VPN的网络功能与特点5VPN的应用在所有边界VPN网关完成相关配置以后，两端局域网即可以实现透明相互访问，两端局域网中用户不会感觉到VPN网络的存在，非常有效地实现两端局域网的衔接，VPN的网络具有以下特点：(1)强大的VPN处理性能采用专用VPN网关，通过硬件加密处理器可以提供标准加密算法下数十到数百Mb／s以上的加密吞吐量，保证通讯快捷安全。(2)丰富的VPN业务特性专用VPN网关VPN功能丰富，可以支持IPSec，L2TP，GRE，MPLS等多种模式VPN，充分满足将来系统扩展的需求；网关设备支持防火墙，AAA，NAT，Q0s等技术，可以确保实现安全的、高质量的私有网络。(3)良好的NAT(Nel。work.AddressTranslation)功能特性支持局域网内用户使用私有地址池中的IP地址访问外部网络；支持将访问控制列表与地址、接口的关联；支持外部网络主机访问内部的设备。(4)全面的安全保障和QoS保证具有防火墙安全过滤能力、组合多种安全认证能力和完善的用户认证机制，确保所交换信息的可靠性；支持流分类、流量监管、流量整形及接口限速；支持拥塞管理90针对不同的用户要求，VPN有3种解决方案0]：远程访问虚拟网(AccessVPN)、企业内部虚拟网(IntranetVPN)和企业扩展虚拟网(Extranet。VPN)，这3种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet相对应。(1)AccessVPNAce：essVPN是通过一个拥有与专用网络相同策略的共享基础设施，提供对企业内部网或外部网的远程访问。AccessVPN能使用户随时、随地以其所需的方式访问企业资源。ACC(燃VPN包括模拟、拨号、ISI)N、数字用户线路(x【)SI。)、移动IP和电缆技术，能够安全地连接移动用户、远程工作者或分支机构。AccessVPN最适用于公司内部经常有流动人员远程办公的情况。出差员工利用当地ISt’提供的VPN服务，就可以和公司的VPN网关建立私有的隧道连接。RADI—uS服务器可对员工进行验证和授权，保证连接的安全，同时负担的电话费用大大降低。AcceSSVPN的优点如下：①减少用于相关的调制解调器和终端服务设备的资金及费用，简化网络。②实现本地拨号接入的功能来取代远距离接入或