前言 VPN(Virtual Privte Network)作为一种新的广域网技术在企业远程通信正发挥越来越重要的作用。而目前在IP为主的网络时代,everything over IP将成为事实的标准。因此IP的协议作为一种底层的承载协议来广泛地开展相关通信将是可能。
而由于IPSEC基于IP的技术,通过对IP的包进行二次封装和加密,能很好地支持IP包传送。同时,通过对IP包的加密,能很好保证企业的语音和数据和图象在穿透互联网的时候,不被窥察,保证企业语音、图像等通信的安全。
VOIP的发展
VOIP是Voice over IP的缩写,就是在IP网上通过TCP/IP协议实时传送语音信息的应用。
VOIP是建立在IP技术上的分组化、数字化传输技术,其基本原理是:通过语音压缩算法对语音数据进行压缩编码处理,然后把这些语音数据按IP等相关协议进行打包,经过IP网络把数据包传输到接收地,再把这些语音数据包串起来,经过解码解压处理后,恢复成原来的语音信号,从而达到由IP网络传送语音的目的。IP电话系统把普通电话的模拟信号转换成计算机可联入因特网传送的IP数据包,同时也将收到的IP数据包转换成声音的模拟电信号。
要使企业语音交换机上的普通电话机或企业局域网IP电话机利用IP网进行通话或实现交换机组网,网关及语音压缩技术尤为重要。所谓网关,是一个H.323标准实体,它能够提供在不保证质量的网络上的H.323终端之间实现实时双向通信,网关起到连接IP网络与PSTN/ISDN网络的关闸作用。它将来自语音交换机的话音信号经数字化和压缩处理后转化成IP网络上传送的IP包,并将它送到IP网上,在对端的网关上又将这些IP包还原成话音信号并传送到语音网上。话音网关是把因特网(或IP专网)和电话网这两种不同特性的网络互联起来的设备,它的作用就好比是IP网和电话网之间的桥梁。任务是解决电话呼叫接续过程在这两种网络之间的各种转换问题,包括把用户拨号的电话号码转换成IP地址,把模拟话音信号转换为数据信号,把数据信号分段打包成为分组,选择路由发送分组,以及在接收时把发来的话音分组按次序合并、解码恢复成原来的模拟信号等工作,因此网关设备需要具备话音信号处理、信令转换、呼应答、选择路由等多种功能,它是因特网电话技术中的主要设备。
而视频技术的发展,目前,随着H.323和SIP成为一个技术的标准,基于H.323和SIP的视频通信技术成为一个事实的标准,基于互联网的IP视频已经得到了广泛的使用,加上图象压缩技术的发展,目前通过运营商的宽带网来实现视频通信成为可能,而由于ADSL能提供512K的上行带宽和高7.8M的下行带宽,能对视频业务的开展能为可能。另外,目前的远程传输技术都是基于IP的协议来传送,IPSEC的VPN对以上提供良好支持。
随着企业的信息化的蓬勃发展,大中型的企业因拓展业务需要,在全国各地设有派出机构,而随着企业的管理上的规范化,采用了生产、商务管理软件,用以全面掌握企业的物流、资金流,这需要总部与各办事处之间构建一个通畅的信息通信平台。同时,办公自动化的也在企业得到广泛的应用,移动办公成为企业提高办公效率的一条有效的途径,而传统上的需要租用运营商的专线,投资大,也无法支持移动的PC的随时随地的接入。
针对这种情况,IROUTER推出新一代MH-700 IPSEC和SSL一体化VPN安全网关,MH-700是一台高性能的SPI防火墙,高达533M的CPU为系统提供强劲的性能,高达200M的防火墙效能为企业网络构筑起一道安全的保护防线,可以有效地防止黑客的攻击。双WAN口接入,提高企业的上网带宽,增强的QOS带宽管理功能,可以优先处理语音、视频通信的IP包,保证了视频和语音通信的流畅。而IPSEC的的VPN,可以为企业的总部和分公司建立基于LAN-TO-LAN的VPN连接,很好支持企业基于IP的VOIP和视频通信,也可为ERP和管理系统提供一个良好的通信平台,除此之外,MH-700还是提供基于WEB的 SSL VPN,由于SSLVPN零客户端,对B/C架构的良好支持,非常适合于B/C架构的OA系统的接入,非常方便地实现企业移动办公和远程移动的接入。
通过基于ADSL的VPN三位一体的应用,一方面既能为企业提供一个远程数据交换平台,及时汇总企业的ERP或财务管理系统的数据汇总统计,同时也可以为企业的分支机构提供基于互联网的VOIP和IP视频,实现企业零话费的长途通信,同时也可通过VPN的平台来发展可视通信,作为企业的可视会议,远程培训,提高企业总部与分支机构的远程协作能力。同时,提高工作效率,减少不必要的差旅、降低企业的整体运作成本