什么是遠(yuǎn)程接入篇一：遠(yuǎn)程接入方案

遠(yuǎn)程接入解決方案

一、EAP遠(yuǎn)程解決方案

1.

Internet應(yīng)用面臨的問題

目前的實(shí)際情況，許多領(lǐng)域的大局部應(yīng)用程序〔如：ERP、CRM、OA等〕采用的是客戶/效勞器〔C/S〕形式，它們的設(shè)計(jì)目的和開發(fā)工具決定了程序是以局域網(wǎng)作為應(yīng)用環(huán)境，假設(shè)將此類應(yīng)用程序直接在Internet上運(yùn)行，勢(shì)必導(dǎo)致：應(yīng)用金算盤提供的快速遠(yuǎn)程接入遠(yuǎn)程接入解決方案，將徹底解決上述問題。

2.遠(yuǎn)程接入的應(yīng)用價(jià)值

的平安破綻不在是平安隱患。

全。

需動(dòng)態(tài)IP上網(wǎng)就可以實(shí)現(xiàn)域名綁定，為中小企業(yè)節(jié)約本錢。

戶端，僅僅安裝遠(yuǎn)程接入系統(tǒng)的客戶端就可以通過統(tǒng)一的頁面來訪問自己要訪問的系統(tǒng)，并且訪問權(quán)限可以自由控制，為企業(yè)降低系統(tǒng)維護(hù)本錢。

3.技術(shù)原理

快速遠(yuǎn)程接入是一款透明的軟件平臺(tái)，使您企業(yè)的軟件部署發(fā)生革命性的變化。您的程序和數(shù)據(jù)將100%的在效勞器端運(yùn)行，客戶端不裝任何程序，不做任何維護(hù)。

快速遠(yuǎn)程接入這種基于效勞器的計(jì)算的形式之所以成為可能，是因?yàn)槭褂昧霜?dú)立計(jì)算體系構(gòu)造技術(shù)。它把應(yīng)用處理從客戶端設(shè)備轉(zhuǎn)移到了效勞器之上。

基于效勞器的計(jì)算形式具有三個(gè)關(guān)鍵的組成局部。

〔1〕是一個(gè)多用戶的操作系統(tǒng)，它能同時(shí)讓多個(gè)用戶登錄一臺(tái)效勞器，并在單獨(dú)的、受保護(hù)的會(huì)話中運(yùn)行各自的應(yīng)用程序。

〔2〕是一項(xiàng)將應(yīng)用的邏輯與它的用戶界面分開的高效的計(jì)算技術(shù)，以便只讓鍵盤信息、鼠標(biāo)點(diǎn)擊和屏幕更新從網(wǎng)絡(luò)上通過。因此，應(yīng)用性能與網(wǎng)絡(luò)的帶寬無關(guān)。

〔3〕第三個(gè)關(guān)鍵部件是集中化的應(yīng)用和客戶管理，它能使大的計(jì)算環(huán)境抑制在關(guān)鍵性應(yīng)用部署中的管理、訪問、性能和平安等方面的難題。

快速遠(yuǎn)程接入使用一種高效的遠(yuǎn)程顯示效勞協(xié)議(RDP)將一個(gè)應(yīng)用的邏輯與它的用戶界面分開，并且它只允許鍵盤信息、鼠標(biāo)點(diǎn)擊和屏幕更新通過網(wǎng)絡(luò)傳送。

如下列圖所示：

4.

根本功能

產(chǎn)品根本功能及特點(diǎn)

以統(tǒng)一的身份認(rèn)證界面，不同的認(rèn)證密碼登錄系統(tǒng)。支持客戶端身份認(rèn)證key，沒有key的人員無法訪問系統(tǒng)。用戶登錄進(jìn)系統(tǒng)后，只看到經(jīng)授權(quán)使用的應(yīng)用程序。

用戶可以根據(jù)不同的權(quán)限使用部署在企業(yè)數(shù)據(jù)中心的應(yīng)用程序。支持遠(yuǎn)程和本地剪貼板共享。具有統(tǒng)一打印驅(qū)動(dòng)程序。

運(yùn)行時(shí)可以看到和使用本地/網(wǎng)絡(luò)映射打印機(jī)。運(yùn)行時(shí)可以看到和使用本地/網(wǎng)絡(luò)映射磁盤。完全支持NAT〔網(wǎng)絡(luò)地址轉(zhuǎn)換〕、防火墻等。支持集群，方便大型系統(tǒng)的應(yīng)用以及快速擴(kuò)展晉級(jí)

能適應(yīng)所有連接方式：撥號(hào)、DSL、有線、LAN、GPRS、Wi-Fi、衛(wèi)星。在所有的網(wǎng)絡(luò)環(huán)境下都可用。

應(yīng)用效勞器管理

增加、修改和刪除應(yīng)用效勞器。

登記、修改和刪除應(yīng)用效勞器上的訪問帳號(hào)。應(yīng)用效勞器平安策略遠(yuǎn)程設(shè)置。支持應(yīng)用效勞器集群。

應(yīng)用程序管理

發(fā)布、修改和撤除應(yīng)用程序。改變用戶和用戶組授權(quán)。為應(yīng)用程序綁定默認(rèn)訪問帳號(hào)。

用戶和用戶組管理

增加、修改和刪除用戶。設(shè)置用戶登錄帳號(hào)。設(shè)置用戶認(rèn)證方式。

設(shè)置用戶應(yīng)用程序授權(quán)和訪問帳號(hào)。增加、修改和刪除用戶組。設(shè)置用戶組默認(rèn)訪問帳號(hào)

5.系統(tǒng)部署

在集團(tuán)中心機(jī)房安裝EAP快速遠(yuǎn)程接入，必要時(shí)可使用快速遠(yuǎn)程接入群集效勞。在快速遠(yuǎn)程接入效勞主機(jī)上安裝企業(yè)應(yīng)用軟件的客戶端，例如ERP客戶端。通過系統(tǒng)自帶的圖形化發(fā)布工具可以將這些應(yīng)用程序客戶端對(duì)外發(fā)布，供遠(yuǎn)程快速遠(yuǎn)程接入客戶端使用。

利用快速遠(yuǎn)程接入權(quán)限設(shè)置工具可以方便的為我們?cè)O(shè)定用戶的使用權(quán)限。遠(yuǎn)程客戶端零部署零維護(hù)，遠(yuǎn)程用戶通過IE閱讀器訪問EAP應(yīng)用效勞器。

6.本錢分析

一般公司引入遠(yuǎn)程接入訪問的主要目的有以下三點(diǎn)：二、WINDONS終端遠(yuǎn)程解決方案

EAP遠(yuǎn)程應(yīng)用接入系統(tǒng)是基于windows終端原理實(shí)現(xiàn)的遠(yuǎn)程應(yīng)用，因此用戶假設(shè)出于節(jié)約本錢的考慮，同樣可以采用windows中斷來實(shí)現(xiàn)遠(yuǎn)程用戶的應(yīng)用。WindowsXP以上的操作系統(tǒng)都直接支持遠(yuǎn)程客戶端的連接。

下面列出windows終端和EAP在應(yīng)用形式中的優(yōu)缺點(diǎn)，以便用戶進(jìn)展選擇。

1.概況

篇二：遠(yuǎn)程接入

一:概念

即虛擬專用網(wǎng)(VirtalPrivateNetwork)，是一條穿過混亂的公用網(wǎng)絡(luò)的平安、穩(wěn)定的隧道。通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)的封包和加密傳輸，在一個(gè)公用網(wǎng)絡(luò)〔通常是因特網(wǎng)〕建立一個(gè)臨時(shí)的、平安的連接，從而實(shí)如今公網(wǎng)上傳輸私有數(shù)據(jù)、到達(dá)私有網(wǎng)絡(luò)的平安級(jí)別，假設(shè)接入方式為撥號(hào)方式，那么稱之為VPDN。通常，是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展，通過它可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供給商同公司的內(nèi)部網(wǎng)建立可信的平安連接，并保證數(shù)據(jù)的平安傳輸?？捎糜诓粩嘣鲩L的挪動(dòng)用戶的全球因特網(wǎng)接入，以實(shí)現(xiàn)平安連接；可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間平安通信的虛擬專用線路，用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的平安外聯(lián)網(wǎng)虛擬專用網(wǎng)。

二:工作原理

通過公眾IP網(wǎng)絡(luò)建立了私有數(shù)據(jù)傳輸通道，將遠(yuǎn)程的分支辦公室、商業(yè)伙伴、挪動(dòng)辦公人員等連接起來。減輕了企業(yè)的遠(yuǎn)程訪問費(fèi)用負(fù)擔(dān)，節(jié)省費(fèi)用開支，并且提供了平安的端到端的數(shù)據(jù)通訊。

用戶連接的形式：

常規(guī)的直接撥號(hào)連接與虛擬專網(wǎng)連接的異同點(diǎn)在于在前一種情形中，PPP〔點(diǎn)對(duì)點(diǎn)協(xié)議〕數(shù)據(jù)包流是通過專用線路傳輸?shù)摹Ｔ谥?，PPP數(shù)據(jù)包流是由一個(gè)LAN上的路由器發(fā)出，通過共享IP網(wǎng)絡(luò)上的隧道進(jìn)展傳輸，再到達(dá)另一個(gè)LAN上的路由器。

這兩者的關(guān)鍵不同點(diǎn)是隧道代替了實(shí)實(shí)在在的專用線路。隧道好比是在WAN中拉出一根串行通信電纜，如何形成隧道呢？

建立隧道有兩種主要的方式：客戶啟動(dòng)〔Client－Initiated〕或客戶透明〔Client-Transparent〕?？蛻魡?dòng)要求客戶和隧道效勞器〔或網(wǎng)關(guān)〕都安裝隧道軟件。后者通常都安裝在公司中心站上。通過客戶軟件初始化隧道，隧道效勞器中止隧道，ISP可以不必支持隧道?？蛻艉退淼佬谄髦恍杞⑺淼?，并使用用戶ID和口令或用數(shù)字容許證鑒權(quán)。一旦隧道建立，就可以進(jìn)展通信了，如同ISP沒有參與連接一樣。另一方面，假設(shè)希望隧道對(duì)客戶透明，ISP的POPs就必須具有允許使用隧道的接入效勞器以及可能需要的路由器。客戶首先撥號(hào)進(jìn)入效勞器，效勞器必須能識(shí)別這一連接要與某一特定的遠(yuǎn)程點(diǎn)建立隧道，然后效勞器與隧道效勞器建立隧道，通常使用用戶ID和口令進(jìn)展鑒權(quán)。這樣客戶端就通過隧道與隧道效勞器建立了直接對(duì)話。盡管這一方針不要求客戶有專門軟件，但客戶只能撥號(hào)進(jìn)入正確配置的訪問效勞器。

三:的應(yīng)用

目前，用于企業(yè)內(nèi)部自建的主要有兩種技術(shù)——IPSec和SSL，IPSec和SSL主要解決的是基于互聯(lián)網(wǎng)的遠(yuǎn)程接入和互聯(lián)，雖然在技術(shù)上來說，它們也可以部署在其它的網(wǎng)絡(luò)上(如專線)，但那樣就失去了其應(yīng)用的靈敏性，它們更適用于商業(yè)客戶等對(duì)價(jià)格特別敏感的客戶。

但針對(duì)IPSec和SSL兩種技術(shù)，目前業(yè)內(nèi)存在著較多爭議。雖然目前企業(yè)應(yīng)用最廣泛的是IPSec，然而InforneticsResearch研究說明，在將來的幾年中IPSec的市場(chǎng)份額將下降，而SSL將逐漸上升。用戶在考慮采用哪種技術(shù)時(shí)經(jīng)常會(huì)遇到兩難的選擇，即平安性與使用便利的沖突。而事實(shí)上沒有哪一種技術(shù)是完美的，只有用戶明確了自己的需求，才能選擇到適宜自己的解決方案。IPSec比擬適

合中小企業(yè)，其擁有較多的分支機(jī)構(gòu)，并通過隧道進(jìn)展站點(diǎn)之間的連接，交換大容量的數(shù)據(jù)。企業(yè)有一定的規(guī)模，并且在IT建立、管理和維護(hù)方面擁有一定經(jīng)歷的員工。企業(yè)的數(shù)據(jù)比擬敏感，要求平安級(jí)別較高。企業(yè)員工不能隨意通過任意一臺(tái)電腦就訪問企業(yè)內(nèi)部信息，挪動(dòng)辦公員工的筆記本或電腦要配置防火墻和殺毒軟件。而SSL更適宜那些需要很強(qiáng)靈敏性的企業(yè)，員工需要在不同地點(diǎn)都可以輕易的訪問公司內(nèi)部資源，并可能通過各種挪動(dòng)終端或設(shè)備。企業(yè)的IT維護(hù)程度較低，員工對(duì)IT技術(shù)理解甚少，并且IT方面的投資不多。

SSL三大好處：

1、使用方便，不需要配置，可以立即安裝和使用；

2、無需客戶端，直接使用內(nèi)嵌的SSL協(xié)議，而且?guī)缀跛械拈喿x器都支持SSL協(xié)議。

3、兼容性好，支持電腦、PDA、智能、3G等一系列終端設(shè)備及大量挪動(dòng)用戶接入的應(yīng)用。

SSL缺點(diǎn)

只適宜Site-to-LAN〔點(diǎn)對(duì)網(wǎng)〕的連接，無法解決LANtoLAN需求。

四：的開展趨勢(shì)

從目前的市場(chǎng)情況看，IPSec仍占據(jù)最大的市場(chǎng)份額，但是它的種種弊端已經(jīng)暴露出來。一些用戶已經(jīng)開始同時(shí)部署兩種解決方案，比方遠(yuǎn)程訪問辦公通過SSL，而站點(diǎn)之間的連接通過IPSec。在將來幾年內(nèi)，兩種解決方案還將共存，但是SSL憑借其簡單易用、部署及維護(hù)本錢低，會(huì)受到企業(yè)用戶的青睞，將會(huì)有更大的開展空間。

在堅(jiān)信服科技公司11月的冬季巡展上相關(guān)人員介紹說：SSL、多功能合一的產(chǎn)品，會(huì)逐漸成為市場(chǎng)熱點(diǎn)。用戶的需求正在從簡單的通過實(shí)現(xiàn)“連接〞這一根本要求，逐漸在向網(wǎng)絡(luò)的效率、可管理性、擴(kuò)展性等方面開展。另外挪動(dòng)辦公的應(yīng)用也在迅速開展。SSL以其不需安裝客戶端的最明顯特點(diǎn)，在挪動(dòng)辦公領(lǐng)域具有易用、易于管理的顯著優(yōu)勢(shì)。同時(shí)，作為網(wǎng)關(guān)產(chǎn)品、用戶〔尤其是中小企業(yè)用戶〕也希望該網(wǎng)關(guān)不僅僅具備單一的功能，而是能把防火墻、網(wǎng)關(guān)殺毒、垃圾郵件過濾等實(shí)用功能集成于一體。網(wǎng)關(guān)數(shù)量較多的網(wǎng)絡(luò)，更是對(duì)整網(wǎng)的可管理性提出了進(jìn)一步的要求。

篇三：BRAS-帶寬遠(yuǎn)程接入效勞器-原理-作用等

BRAS寬帶遠(yuǎn)程接入效勞器

是面向?qū)拵ЬW(wǎng)絡(luò)應(yīng)用的新型接入網(wǎng)關(guān)，它位于骨干網(wǎng)的邊緣層，可以完成用戶帶寬的IP/ATM網(wǎng)的數(shù)據(jù)接入〔目前接入手段主要基于xDSL/CableModem/高速以太網(wǎng)技術(shù)〔LAN〕/無線寬帶數(shù)據(jù)接入(WLAN)等〕，起到連接DSLAM等接入層設(shè)備與骨干網(wǎng)的作用。實(shí)現(xiàn)構(gòu)建企業(yè)內(nèi)部Intranet、支持ISP向用戶批發(fā)業(yè)務(wù)等應(yīng)用。

主要完成兩方面功能，一是網(wǎng)絡(luò)承載功能：負(fù)責(zé)終結(jié)用戶的PPPoE〔Point-to-PointPotocolOverEthernet,是一種以太網(wǎng)上傳送PPPPointtoPointProtocol

會(huì)話的方式〕連接、會(huì)聚用戶的流量功能；二是控制實(shí)現(xiàn)功能：與認(rèn)證系統(tǒng)、計(jì)費(fèi)系統(tǒng)和客戶管理系統(tǒng)及效勞策略控制系統(tǒng)相配合實(shí)現(xiàn)用戶接入的認(rèn)證、計(jì)費(fèi)和管理功能；BRAS在網(wǎng)絡(luò)中的位置及作用

BRAS的產(chǎn)生

BRAS產(chǎn)生的背景

DSLAM是DigitalSubscriberLineAccessMultiplexer的簡稱，中文稱呼數(shù)字用戶線路接入復(fù)用器。DSLAM是各種DSL系統(tǒng)的局端設(shè)備，屬于最后一公里接入設(shè)備〔thelastmile〕，其功能是接納所有的DSL線路，會(huì)聚流量，相當(dāng)于一個(gè)二層交換機(jī)。

由于BRAS可以提供用戶認(rèn)證，授權(quán)，計(jì)費(fèi)等多種功能，因此BRAS得以產(chǎn)生

BRAS的主要作用

能

用戶對(duì)傳輸容量和帶寬利用率的要求，是寬帶用戶接入的核心設(shè)備。

BRAS是寬帶城域網(wǎng)中的重要設(shè)備之一。正得以成為可運(yùn)營、可管理的智能化網(wǎng)絡(luò)。BRAS產(chǎn)生之初是DSLAM與骨干網(wǎng)之間沒有方法很好地銜接，但目前BRAS已經(jīng)成為可支持ADSL、CTMS、LAN、

無線接入、

WLAN等多種接入方式，并為這些接入提供靈敏的多種認(rèn)證、計(jì)費(fèi)和管理方法。BRAS的工作原理介紹

BRAS的組成構(gòu)造

PPP〔PointToPointProtocol〕連接的接入技術(shù)。

地址，并建立一個(gè)唯一的PPPOESESSION_ID。

BRAS的Pool有點(diǎn)類似于DHCPServer啊。

用戶側(cè)和網(wǎng)絡(luò)側(cè)

文。

AAA

泛的AAA協(xié)議。

采用radius協(xié)議通信，完成用戶的認(rèn)證、授權(quán)和計(jì)費(fèi)。

BRAS主要業(yè)務(wù)功能介紹

BRAS根本網(wǎng)絡(luò)構(gòu)造

撥號(hào)接入業(yè)務(wù)

用戶終端采用撥號(hào)方式接入BRAS用戶側(cè)

BRAS根據(jù)認(rèn)證和授權(quán)結(jié)果斷定是否給該用戶分配地址以及相應(yīng)的用戶屬性

包時(shí)間間隔，那么定期發(fā)送中間計(jì)費(fèi)包

1、撥號(hào)終端可以是PC、modem、或具有撥號(hào)功能的路由器。

2、用戶撥號(hào)時(shí)會(huì)被指定到某一個(gè)域中，該域里配置了認(rèn)證、計(jì)費(fèi)等相關(guān)信息。

3、撥號(hào)用戶的地址可以由radius下發(fā)，也可以由bras分配。

4、撥號(hào)用戶的帶寬屬性一般由radius下發(fā)，為私有屬性；也可以在域里配置，在域里配置時(shí)