基于路由器的运政网VPN完全解决方案(1)

来源：赛迪论坛作者：出处：巧巧读书 2006-06-19 进入讨论组

新乡市运政处及其相应的下属机构分布在新乡市四区八县，采用各自为政、分片负责的方式管理所属片区的运输市场。

近几年来，随着社会经济的不断发展及运输市场的快速增长，跨区的人员流动和车辆交易不断增多，管理信息量大大增加，分片管理的方式不再适合跨区域管理和信息共享的要求。为了解决这个问题，实现市、县、区联网以达到信息共享，我们结合新乡市运管处运政管理系统的要求及我公司的网络情况，提出了基于路由器的运政网VPN（虚拟专用网）解决方案。

1　VPN（虚拟专用网）

VPN（虚拟专用网）指的是以公用开放网络(如Internet 网、广电城域网等) 作为基本传输媒介，通过上层协议附加的多种技术，向最终用户提供类似于专用网络(Private Network) 性能的网络服务。VPN利用开放的公众网络建立专用数据传输通道，将远程用户甚至移动用户连接起来，提供一种安全的端到端的数据通信。在VPN 网络中，任意2个节点之间的连接没有端到端的物理链路，而是构建在公共网络服务商所提供的网络平台上的逻辑网络，用户数据在逻辑链路中传输。

VPN 的功能特性有：

1）虚拟性　与传统的专用网不同， VPN 不是在2个站点之间建立永久的连接，当端与端之间的连接断开后，所释放的物理资源又可被挪为他用。

2）安全性　VPN 以多种方式增强了网络的安全性。通过提供身份认证、访问控制、数据加密来保证安全可靠。

3）低成本　用户不必租用长途专线建设专网，不必大量的网络维护人员和设备投入。

4）易于实现与扩展　网络路由设备配置简单，无需增加太多的设备，节省了人力和物力，可以直接利用Windows系统中的网络功能来实现。

基于路由器来实现VPN有很明显的优点，如配置简单，可以实现多级别Qos，系统稳定等，加上当前路由器设备的价格较以前容易接受，所以我们在本方案中采用基于路由器的方式来实现运政网VPN。

2 基于路由器的运政网VPN的关键技术与实现

2.1 基于路由器的运政网VPN网络结构

在网络结构中，网络连接由3 部分组成：客户机、传输介质和服务器。不同的是VPN 连接使用隧道作为传输通道，这个隧道是建立在公共网络广电城域网基础上的。目前， VPN 网络有2 种处理方式：一种是固定IP地址，另一种是动态IP 地址方式。由于运营商当前大都提供固定的IP地址，在网络配置方面也易于实现，所以我们采用的是固定IP地址的方式。

各交管所局域网络中的客户端可通过各网点放置的cabletron245路由器与新乡广电网络相连，负责与中心cabletron245路由器以l2tp协议建立隧道。一旦隧道建立成功，客户端与服务器就可经过加密隧道进行信息传递，如将本网点的征费信息上传至数据库服务器，或从数据库服务器下载其他征收点的征费信息到本机。通过VPN网络平台，实现全市各征收点的征费信息共享。

2.2 关键技术

VPN重要的意义在于"虚拟"和"专用"，其实现技术主要体现在以下几个要点上：隧道技术Tunnel、相关隧道协议（包括PPTP，L2TP等）、数据安全协议（IPSEC）以及通用路由封装（GRE）等。

（1）隧道技术

公网设施，在一个网络之上的“网络”传输数据的方法。要形成隧道，基本的要素有以下几项：

a、隧道开通器（TI）

b、有路由能力的公用网络

c、一个或多个隧道终止器（TT）

d、必要时增加一个隧道交换机以增加灵活性

图文结合：http://www.qqread.com/net-case/f369127081.html