[原创] 虚拟本地网

VirtualPC, Vmware, bochs, Xen, KVM

版主: 管理小组

头像
dydai
注册会员
帖子: 5
注册: 2006-05-08 16:29
联系:

[原创] 虚拟本地网

帖子dydai » 2006-05-08 17:10

商用虚拟本地网

---轻松将互联网变成本地网

一直以来人们进行数据交换,网络互联等,有的通过公网IP,有的用光纤,有的用电信VPN,也有的利用FTP、邮件进行数据交换。这些方式都存在稳定性或费用上的局限。而且应用的多样性给我们的服务工作及软件兼容性方面都带来了很大的挑战。
所以,一段时间以来,很多人一直希望能够找到一个VPN的解决方案,能够与他们
的产品、服务整合在一起。从而使我们的产品品质与收益都能够取得一个突破。
设立大带宽接入安装VPN设备,依托我们遍布全国的服务组织形成一个服务产品。但是费用高等局限.

BIZVNN更能够完美的解决他们的问题。尤其是点对点的直接连接对于客户的C/S结构软件应用是更适宜的。

下面我就BIZVNN产品做一个详细介绍:

1、产品介绍:

BizVNN (Business Virtual Native Network),中文意思是“商用虚拟本地网”,是为接入因特网的任意两个机器提供连通的服务。BizVNN 了的机器就像处于同一个局域网中一样,即使这些机器都不拥有公网地址,而都是处于私网内。BizVNN 与传统VPN最大的不同在于两点:无服务器和P2P。无服务器有效地减少了企业所需的额外带宽,并且企业无需维护额外的硬件,也无需申请额外的固定公网地址,甚至不需要更改任何企业网络配置;P2P

特性使得企业内部可以通过BizVNN 直接(无需任何中央转发)传输海量的数据,这充分利用了带宽并且提高了数据传输的性能。BizVNN 综合利用了网络技术、NAT 穿透技术、访问控制技术和加密技术,在因特网之上建立起任意BizVNN用户间都能连通的“本地”网络,保证数据在BizVNN 通道中进行安全传输。

2、功能介绍:

功能
描述
VNN-Starter
VNN-Pro

无服务器VPN
用户间建立安全的数据传输隧道



文件直传
直接在用户间传送文件



消息
用户间直接发送文字消



在线通知
密友列表在对方上线时通知



固定的主机ID
yourid.user.vnn

N/A

数据加密和校验
8位IV的3des加密sha1校验



黑白名单控制
只(不)允许指定用户访问



私有子域
yourid.yourCompany.vnn
--


固定IP地址
方便您架设内网服务器
--


组管理
管理您子域中的用户
--


安全令牌*
只有插上令牌时才能登录
--


登录IP限制
只能从特定地点登录
--


应用防火墙
只支持特定应用使用VNN 隧道
--


指定IP网段地址
组可以指定IP网段且成员指定地址
--













3、与传统VPN产品比较:




IPSECVPN
SSL VPN
BizVNN

是否需要专用服务器


不用

服务器需要公网地址


不用

用户间相互连接
基于IP
不支持
通过VNN ID或IP都可以

应用支持
全部
IE等有限应用
全部

数据延迟
用户1到服务器,服务器再到用户2
1到服务器,服务器再到用户2,并且附加额外的应用隧道
用户数据直接在2个用户的PC间传送(对于IP电话,这意味着语音等数据的更小延迟)


3、原理

BizVNN 是由2个部件组成的: BizVNN-Manager 和 BizVNN-Client,分别称作BizVNN 管理中心和BizVNN 客户端(或称BVNN客户端)。BizVNN-Manager 用于支持用户认证和相互间的访问控制,比如支持只有属于同一个公司的用户间才可以相互访问的专用组和白名单功能。BizVNN 管理中心又常被称作BizVNN 管理器或者BizVNN 服务器。BizVNN-Client 是运行于接入互联网的机器上(操作系统支持从Windows 98 到 Windows XP的全系列)的软件。当用户运行BizVNN 客户端,输入自己的BizVNN 账号并通过了BizVNN 管理中心的认证后,就可以相互建立直接的TCP/IP连接了,无需考虑自己和对方是否处于SOHO 网关之类的NAT 设备的后面。企业用户不需要运营自己单独的BizVNN 管理器,而是直接使用BizVNN 运营的专用管理器。

BizVNN 与 NAT 穿越

IPv4地址的稀缺,上网方式的多样性(公网IP、动态拨号、ADSL、局域网接入等),越来越多的用户经过SOHU路由器或者防火墙连到互联网,国内尤其如此。于是很多用户仅仅拥有的是私网IP地址,这样这些用户虽然可以访问网页,收发邮件,但是很难让他们直接找到对方进行连接并通讯,于是QQ这样的IM软件或者Skype这样的VoIP软件就必须提供代理服务器用于转发这些用户间的数据。

NAT就像大楼的门卫:会检查进入大楼的,但忽略外出的。不同大楼的2人需要访问对方时,两个大楼的门卫都会阻止,除非相应大楼中的那个人主动通知门卫有某人会来。都处于NAT环境的两台主机就像两个大楼中的两个人。当前一些IM或者VoIP通过转发时,由于转发服务器可能与双发都不近,或者由于负载过大,往往导致语音的明显延时和质量下降。

BizVNN 通过对各种NAT 行为的分析和研究,并辅助公网上架设的“协调服务器”解决了98%以上的NAT 穿越问题,使得用户可以直接建立连接。“协调服务器”只用于帮助用户建立连接,连接成功建立后,所有的用户数据都不需经过“协调服务器”,而是直接传送到对方。

BizVNN 与 应用透明集成

大多数IM 、游戏或者VoIP 软件都或多或少地使用了NAT 穿越技术,但是这种穿越只能为这些特定的软件自身使用。BizVNN 使用了虚拟网络技术,使得NAT 穿越后的通道可以为任何TCP/IP/IPX 应用所使用,就是应用透明。这扩大了穿越的使用范围,使得即使像Web/FTP服务器这样的传统网络应用也可以直接无需做任何程序改动也可以直接在内网上架设并被互联网上的用户访问。

BizVNN 与 安全

BizVNN 剔除了IPSec 中不必要的加密和校验技术,进一步内置提供了访问控制名单以帮助用户实现全面的安全方案。

数据加密: 用户之间的通讯通过服务器协商密钥,使用带8位IV的3des加密,sha1校验;不同组的用户缺省不能通讯,因为无法协商密钥。

用户认证: 用户和服务器之间的通讯使用用户账号的登陆密码做challenge-response并协商一个160 bits (sha1(passwd,random)) 的session key进行rc4加密;专用组用户的初始密码都是管理员分配,但是用户知道自己的密码后可以修改自己的密码。

访问控制: 只有同一组内(或者信任组--专门由BizVNN 服务器管理员统一设置)的用户才可以相互访问;用户自己可以进一步设置黑白名单;使用白名单时,只有名单内的用户才可以访问自己。

4、拓扑图



5、系统特点:

无服务器VPN,用户无需添加和维护额外的硬件,无公网IP双方自由连接;无需添加和维护额外的硬件,与其他 VPN 解决方案不同,您既不需要在路由器上进行诸如端口映射的配置调整,也不需要增加额外的防火墙到 VPN 服务器的前端,无需额外的带宽。

6、联系方式:

公司地址:北京海淀区中关村东路

联系人:代小毛

手机:13341002877

头像
hujianwu
帖子: 3
注册: 2006-09-18 22:35
地址: internet cafe
联系:

帖子hujianwu » 2006-09-20 20:28

多谢台主的慷慨送料!文章很精彩!可惜,小弟才疏学浅,不能送料给各位,实感惭愧!

头像
雪峰
帖子: 1
注册: 2006-10-28 21:07
联系:

帖子雪峰 » 2006-10-28 21:10

只是不知道费用怎么算。

小米
初级会员
帖子: 25
注册: 2002-01-18 22:44

帖子小米 » 2007-01-17 10:02

要钱的也放这儿,不是有一个小日本开发的软件全免费的就可以做到
虚拟本地网

头像
yuehong
帖子: 2
注册: 2007-04-26 21:19
联系:

帖子yuehong » 2007-04-26 21:22

有一个小日本开发的软件全免费的就可以做到


回到 “虚拟与仿真技术:Virtualization”

在线用户

用户浏览此论坛: 没有注册用户 和 6 访客