Microsoft和Ascend提出的端到端VPN解决方案

尽管Cisco提出的VPN解决方案很吸引人, 但由于它是Cisco公司专有的,当网络中有非Cisco公司的路由器时,显然不能互通。为了解决这个问题,Microsoft和Ascend公司在PPP协议基础上开发了PPTP协议(Point to Point Tunneling Protocol)。

PPTP协议是在PPP基础上开发的、基于GRE封装的协议,增加了流控制机制。

PPTP协议是一个真正的端到端技术,它可建立用户到服务器的直接端到端隧道连接,对于接入路由器NAS和Internet网络来说,这些都是透明的。建立一个PPTP的连接过程如下:

不管用户是通过专线或拨号网接入Internet网络,用户端都可以与VPN中心服务器建立IP连接;然后通过用户端的一个PPTP虚拟接口“拨号”到VPN中心服务器建立PPTP连接。PPTP的内层协议可以支持IP/IPX/CLNP等多种协议。换言之,通过PPTP协议的隔离作用,用户端和VPN中心服务器端可以建立端到端的VPN网络。如图3所示。

1、VPN与公用Internet网的互通

VPN网络是一个专用于企业内部信息交流的网络,一般情况下外部用户没有权利访问企业的重要信息,但为了扩大企业的影响,必要时企业要开放VPN上的部分非机密信息,如企业简介等,这样就使得VPN与Internet的互通显得很有必要了。

企业VPN与Internet的互通有两种方法:一种是采用NAT(Network Address Translate,地址转换);另一种是在相关服务器上使用两套IP地址。

2、NAT地址转换方法

一般来说,企业VPN内部采用自己的内部IP地址,如172.16.x.x,与公网IP地址区分开来。因此,当拥有公用IP地址的Internet用户或主机想访问这些VPN内部服务器时,一般需要NAT地址转换,这个功能由VPN中心的接入路由器来实现,如图4所示。同样地,通过NAT地址转换,企业内部的用户也可以访问公用Internet网,获得Internet上的各种服务,比如:WWW、E-mail、FTP等。所以说,通过NAT功能,VPN内部网络可以与lnternet网络实现互通。

另外,NAT地址转换功能也支持过滤器功能,可以在NAT上设置一些过滤选项来达到防火墙的目的。

3、使用两套IP地址的方法

为了节省NAT地址转换造成的额外开销,我们可以在需要与Internet互通的VPN内部服务器上设置两个IP地址,一个是VPN内部的私有地址,另一个是公网合法的IP地址,如图5所示。同时,在VPN中心的接入路由器上作一些访问控制,使得当Internet的用户或主机访问VPN内部服务器时,可以直接与VPN内部服务器建立连接,而不必经过繁琐的地址转换过程。对于VPN内部用户,由于他们只拥有内部地址,当他们访问Internet时,仍然需通过NAT地址转换过程。通过NAT过程,也可对他们访问公网实施限制。

重庆专线宽带:http://www.gwbn.cq.cn

Microsoft和Ascend提出的端到端VPN解决方案

时间: 2024-12-24 17:24:50

Microsoft和Ascend提出的端到端VPN解决方案的相关文章

基于python语言的tensorflow的‘端到端’的字符型验证码识别源码整理(github源码分享)

基于python语言的tensorflow的‘端到端’的字符型验证码识别 1   Abstract 验证码(CAPTCHA)的诞生本身是为了自动区分 自然人 和 机器人 的一套公开方法, 但是近几年的人工智能技术的发展,传统的字符验证已经形同虚设. 所以,大家一方面研究和学习此代码时,另外一方面也要警惕自己的互联网系统的web安全问题. Keywords: 人工智能,Python,字符验证码,CAPTCHA,识别,tensorflow,CNN,深度学习 2   Introduction 全自动区

详解APM数据采样与端到端

高驰涛 云智慧首席架构师 本文整理自GOPS2016全球运维大会 上海站APM专场 云智慧首席架构师高驰涛的演讲. 高驰涛:今天咱们的专场是APM专场,我相信在座的其实对APM这个东西肯定是了解的,要不然不会过来,APM我今天会从几个层面聊一下,因为今天的时间非常有限,也不占用大家太多的时间,我只就APM里面的一个小点和大家说一下,这个其实是我们的一些应用的实践,就是我们在APM这个行业里面的一些实践,其实像刚才这两位男神和丹姐聊的这个范围没有提到APM,其实就是做APM的事情.这个二维码是我的

拥抱开源,走向跨平台:微软全面的端到端解决方案让开发者如虎添翼

2014年11月13日 微软重要的 .NET 服务器端框架将开源并支持跨平台开发,Visual Studio 2015..NET 2015 和 Visual Studio Online 增加全新开发功能,推动“移动为先.云为先”的应用开发战略 纽约,2014 年 11 月 12 日——微软公司宣布,为了进一步推动“移动为先.云为先”战略,实现跨平台开发,宣布将全部 .NET 服务器端框架开源,并将 .NET 扩展为可在 Linux 和 Mac OS 平台上运行.微软还发布了全新的 Visual

Salesforce开源TransmogrifAI:用于结构化数据的端到端AutoML库

AutoML 即通过自动化的机器学习实现人工智能模型的快速构建,它可以简化机器学习流程,方便更多人利用人工智能技术.近日,软件行业巨头 Salesforce 开源了其 AutoML 库 TransmogrifAI.Salesforce Einstein 数据科学高级总监 Shubha Nabar 在 Medium 上撰文介绍了该 AutoML 库,包括工作流程和设计原则等. GitHub 链接:https://github.com/salesforce/TransmogrifAI Transmo

汉诺威现场直击 | 端到端的工业互联网整合展示的七大看点

本文作者:彭俊松博士 今天,SAP天天事继续邀请到SAP中国区副总裁.首席数字官彭俊松博士,为大家带来汉诺威现场速递与展会观察. 在工业互联网红透中国市场的当下,众多的制造企业面临着两个问题: 从业务的角度:如何用工业互联网的理念,帮助企业建立一个完整的业务系统.对于制造企业来说,通常要涵盖从产品的设计一直到产品的销售和服务的整个阶段. 从 IT 的角度:如何为企业搭建一个工业互联网系统,能够不断地根据外部市场和内部需求的变化,在企业可承受的成本范围内,可持续地进行调整和优化? 对于工业互联网平

Kafka端到端审计

概述 Kafka端到端审计是指生产者生产的消息存入至broker,以及消费者从broker中消费消息这个过程之间消息个数及延迟的审计,以此可以检测是否有数据丢失,是否有数据重复以及端到端的延迟等. 目前主要调研了3个产品: Chaperone (Uber) Confluent Control Center(非开源,收费) Kafka Monitor (LinkedIn) 对于Kafka端到端的审计主要通过: 消息payload中内嵌时间戳timestamp 消息payload中内嵌全局index

端到端流程解决方案

一.需求分析 1企业规模的不断发展.管理水平的不断提升,通常伴随着企业各业务板块管理分工更细.更专业,IT系统同样越来越多.越来越专 业化.不可避免的,部门墙和信息孤岛出现了,企业的流程被部门或者IT系统割裂. 2通常,企业端到端流程的实现从核心的业务流程开始,比如:制造行业的产品研发流程.订单管理流程, 地产行业的采购招标流程.合同管理流程,地产经纪的房产交易流程等等,通过核心业务流程的端到端管理,提升核心业务的管理水平,提 升核心竞争力. 3打破组织与IT系统边界,把流程从职能组织的背后移到

移动端图片上传解决方案localResizeIMG先压缩后ajax无刷新上传

现在科技太发达,移动设备像素越来越高,随便一张照片2M+,但是要做移动端图片上传和pc上略有不同,移动端你不能去限制图片大小,让用户先处理图片再上传,这样不现实.所以理解的解决方案就是在上传先进行图片压缩,然后再把压缩后的图片上传到服务器. 一翻google之后,发现了localResizeIMG,它会对图片进行压缩成你指定宽度及质量度并转换成base64图片格式,那么我们就可以把这个base64通过ajax传到后台,再进行保存,先压缩后上传的目的就达到了. 处理过程 LocalResizeIM

[Asp.net 开发系列之SignalR篇]专题二:使用SignalR实现酷炫端对端聊天功能

一.引言 在前一篇文章已经详细介绍了SignalR了,并且简单介绍它在Asp.net MVC 和WPF中的应用.在上篇博文介绍的都是群发消息的实现,然而,对于SignalR是为了实时聊天而生的,自然少了不像QQ一样的端对端的聊天了.本篇博文将介绍如何使用SignalR来实现类似QQ聊天的功能. 二.使用SignalR实现端对端聊天的思路 在介绍具体实现之前,我先来介绍了使用SignalR实现端对端聊天的思路.相信大家在前篇文章已经看到过Clients.All.sendMessage(name,