计算机综合服务管理系统网络建设方案

　　3Com建议支持IP VPN功能的路由设备采用专门为VPN而设计的隧道交换机-PathBuilder S590。PBS500系列隧道交换机采用的隧道方式有两种：PPTP，作为一种事实上的工业标准，目前大多数厂家均支持该标准；L2TP，作为下一代的隧道协议，是PPTP和L2F隧道功能的集合。|||

　　无论是PPTP还是L2TP，本身并不提供加密能力，因而必须依赖于其他协议来提供加密能力。IPSec协议集则定义了终端系统或网络之间通过公共网络如何安全通信。IPSec既可运行在L2TP上，也可运行在PPTP上。
　　1. 远程拨号方式建立VPN
　　由客户端发起隧道时，可使用由3Com和Micrososft合作开发的点对点隧道协议(PPTP)。目前，Windows 95、98和NT 4.0都支持PPTP，这使得绝大多数的桌面计算机可以初始化一个VPN。
　　指在路由器与路由器之间直接建立VPN通道，PBS590、PathBuilder S5xx系列隧道交换机和NETBuilder系列路由器可配置成隧道发起器/终结器(Initiator/terminator)，这样传统的企业网可过渡到利用虚拟专线VLL组建的VPN。在这种方式下，用户可设置PPTP/L2TP隧道以专线方式运作，如果隧道出现故障，还可预先设置一条拨号线路备份，此时所有业务将通过备份线路进行传送。当备份线路工作时，PBS5xx和/NETBuilder路由器将试着重建PPTP/L2TP隧道。一旦隧道重新建立起来，所有的业务信息传送将切换到隧道上，而备份线路然后自动切断。 方案特点及产品介绍
　　作为专门为VPN而设计的隧道交换机，PBS590使得用户能够级联VPN设备从而能够扩展网络平台。更重要的是，隧道交换机能够允许用户将VPN穿过防火墙延伸到LAN内部，这样数据包可在企业网络环境内部的不同管理区域终结，而内部的隧道终结器(Terminator)对隧道起始器(Initiator)而言是不可知的，进一步增强企业网的安全性和提高了建立VPN的灵活性。

　　2)支持各种最为先进的安全和加密算法，为网络的安全运行提供了可靠的保障
　　Key Encryption Key(KEK)；
　　EAP，它是一种能够用在PPP链路上的新的认证协议；
　　3)内置的专用硬件加密芯片和可支持CE1的广域网端口
　　4)高性能、高可靠性的IP防火墙功能
　　PathBuilder和NETBuilder均支持地址转换(NAT)，包括：静态地址转换、动态地址转换等。一旦数据包中包含有ESP或AH包头，包将不被NAT所转换，这些包将不作如何处理地通过NAT。