人妻蜜と1~4动漫中文字幕,牛和人交vide欧美xx00,69成人网,日本高清视频www

歡迎您訪問鄭州興邦電子股份有限公司官方網(wǎng)站!
阿里巴巴誠信通企業(yè)
全國咨詢熱線:40000-63966
興邦電子,中國水控機第一品牌

聯(lián)系興邦電子

全國咨詢熱線:40000-63966

售后:0371-55132951/55132952

工廠:河南省 鄭州市 高新區(qū)蓮花街電子電器產(chǎn)業(yè)園

典型數(shù)據(jù)傳輸平臺在一卡通中的應用

文章出處:http://56733.cn 作者:謝銳   人氣: 發(fā)表時間:2011年11月07日

[文章內容簡介]:傳統(tǒng)的一卡通網(wǎng)絡在建設中通常會有三種典型的數(shù)據(jù)傳輸平臺,即物理光纖、VLAN以及IPsec VPN方式。

    傳統(tǒng)的一卡通網(wǎng)絡在建設中通常會有三種典型的數(shù)據(jù)傳輸平臺,即物理光纖、VLAN以及IPsec VPN方式,分別介紹如下:

 物理專網(wǎng)方式

    在光纖資源足夠的情況下,對于校園一卡通網(wǎng)絡傳輸平臺的建設,可以考慮采用獨立光纖連接專用網(wǎng)絡設備的方式構造物理上與現(xiàn)有園區(qū)網(wǎng)完全獨立的網(wǎng)絡。物理隔離方式具備極高安全性,但需要增加不低的投資成本。在校園一卡通的推廣初期,更多的單位從系統(tǒng)安全角度出發(fā),往往都會采用這種物理專網(wǎng)的方式。采用這種方案組網(wǎng)費用較大、擴展性較差,對于該物理專網(wǎng)還需要投入專門的人力資源和專門的網(wǎng)管系統(tǒng),維護的成本也非常高,其在推廣過程中受到了一定的阻礙。

    VLAN技術

    隨著校園網(wǎng)的進一步完善,虛擬網(wǎng)技術的應用,防火墻技術的加強,利用校園網(wǎng)VLAN功能進行校園一卡通的建設已成為各集成公司的首選。在實施中,首先要在校園網(wǎng)VLAN中劃出一個一卡通專用虛擬網(wǎng),并與其它校園網(wǎng)用戶的虛擬網(wǎng)之間取消路由功能,在邏輯上與校園網(wǎng)隔開,該虛擬網(wǎng)在整個校園網(wǎng)內透傳,將分布在不同結點的相關主機和工作站接入到一卡通管理系統(tǒng)中,從而保證了一卡通專網(wǎng)的安全性。專網(wǎng)通過防火墻或雙網(wǎng)卡網(wǎng)關與校園網(wǎng)連接,可以為全校師生提供基于校園網(wǎng)的Web查詢;另一方面經(jīng)過路由器與銀行連網(wǎng),以實現(xiàn)校園一卡通系統(tǒng)的實時銀聯(lián)服務。按上述要求劃出虛擬網(wǎng)后,就可以像單獨組網(wǎng)方式一樣進行網(wǎng)絡結構設計。VLAN 隔離方式無須增加任何投資.VLAN隔離方式具備管理靈活,易于控制,節(jié)省投資的特點。

    但是這種VLAN透傳的方式可擴展性比較差。隨著一卡通終端的部署,必須及時將vlan配置到需要部署的交換機上去,另一方面隨著終端的增加,網(wǎng)絡配置工作量隨之增加,二層網(wǎng)絡范圍將越來越大,廣播風暴可能性增加。同時由于校園網(wǎng)中網(wǎng)絡設備的多樣性,無法在二層上使用快速鏈路恢復機制。即使目前存在著一些二層保護協(xié)議,但是要么如STP一般收斂速度過慢,要么如一些EAPS的私有協(xié)議,只被部分廠商支持。

    IPsec VPN

    還有一種常見的技術是在一卡通站點(site)之間采用IPsec VPN技術。

    IPsec是IETF為在IP層提供安全服務而定義的一組相關協(xié)議的集合。通過定義三種傳輸協(xié)議:頭部認證協(xié)議(AH)、封裝安全載荷協(xié)議(ESP)和Internet密鑰交換協(xié)議(IKE),IPsec VPN提供完整的保護機制,包括訪問控制、無連接的完整性認證、數(shù)據(jù)來源認證、抗重傳、數(shù)據(jù)保密和有限的通信流量保密等,從而有效地保護了數(shù)據(jù)包的安全。IPsec VPN將要傳輸?shù)臄?shù)據(jù)封裝在IP里來穿越互聯(lián)網(wǎng),VPN網(wǎng)絡層網(wǎng)關接受傳來的封裝過的數(shù)據(jù)包,然后拆包、轉換,發(fā)送到接受方。在VPN網(wǎng)關之間傳遞信息就像在局域網(wǎng)內的數(shù)據(jù)傳遞一樣。這樣即便信息被截取,也無法偷窺或篡改內容,從而保證通過互聯(lián)網(wǎng)連接的局域網(wǎng)間通信的安全性、機密性、可認證性和完整性。這種方法簡化了在地理上分散的站點之間正常通訊和用戶間資源共享的實現(xiàn)。

    兩個一卡通站點之間可以通過IPsec VPN的方式連接起來,通過建立隧道,安全認證,加密傳輸?shù)葯C制對一卡通管理區(qū)域進行訪問,構建相互信任方之間的安全加密信息傳輸通道,達到專用網(wǎng)絡的效果。在設備的性能足夠的情況下,除VPN 功能外,還可以實現(xiàn)應用層的訪問控制過濾。

    Site-to-site的IPsec VPN連接方式適合于小型的一卡通網(wǎng)絡;中等規(guī)模的一卡通網(wǎng)絡可以使用Full Mesh的隧道連接方式;對于大型的一卡通網(wǎng)絡,可以采用Hub-and-Spoke的隧道連接方式,這需要集中的服務器,即IPsec VPN中心網(wǎng)關(不過這在各個節(jié)點之間增加了大量投資和一個單點故障)。

本文關鍵詞:一卡通,數(shù)據(jù)傳輸,物理光纖
回到頂部
97人妻少妇偷人精品无码| 香蕉视频在线网站| 男女av在线| 国产精品青草综合久久久久99| 日韩精品一区二区亚洲av| 亚洲婷婷无码| 免费观看无码| 男人的天堂久久精品| 无码久久一区| WWW国产精品内射老熟女| 天天操天天射天天插| 亚洲精品国产V片在线观看| 久久久成人网| 日伦韩伦一区二区三区| 日韩三级精品| 夜色阁亚洲一区二区三区| 国产精品偷乱一区二区三区 | 国产精品久久影院| 激情综合婷婷| 99精品久久| 99精品国产99久久久久久51| 日韩av无码中文字幕| 国产精品亚洲色婷婷99久久精品| av麻豆精品| 国产精品推荐天天看天天爽| 欧美日韩1区2区| 国产污网站| 超碰.com| 久久久久久中文字幕无码| 91久久91久久精品免观看| 伦理人伦一区二区三区| 免费观看国产黄色| 国产网红女主播精品视频| 亚洲国产精品成人久久久| 无码不卡在线播放| 欧美激情视频一区二区| 在厨房拨开内裤进入毛片| 一区二区三区伦理| 久久一区二区三区视频| www.国产网站| 久久亚洲精品成人AV无码网站|