● 摘要
VPN服务提供商在提供服务时所面临的根本问题是复杂VPN网络环境下不同VPN的实现方式和接入方式。因此,高性能VPN网络管理系统必须解决可扩展性、灵活性、安全性以及较高的通信质量等问题。基于策略的管理,具有有效控制复杂业务规则、简化设备配置、实现综合管理等特点,从而可以真正满足复杂网络管理的需要。因此,提出一个基于策略的VPN集中管理系统。该系统主要由上层策略管理员、策略服务器、策略管理代理和策略数据库构成。其中,上层策略管理员管理并生成域内和域间的策略模板,同时管理安全设备和对应的策略信息。策略服务器部署、存储并解释各VPN策略,检查域内和域间策略的有效性,并具体执行域间策略访问。策略管理代理对本地主机或者若干网络主机和安全网关的具体策略进行管理。策略数据库提供一个灵活高效的安全设备和策略信息的后台存储。本系统进行了分级策略设计,采用多层等级模型和安全域,满足了复杂和大型VPN网络管理的需要,具有较高的灵活性和可扩展性。针对策略可能不断发生变化以及数目的增加可能导致的冲突,使用了合理的算法来消除策略的相关性,确保可选择策略值的唯一性。此外,论文中还对系统进行了性能分析,论证了系统的可行性,提出了构造VPN域的原则。
相关内容
相关标签