中小企业Intranet及VPN技术的应用研究.docx
- 文档编号:25257613
- 上传时间:2023-06-06
- 格式:DOCX
- 页数:25
- 大小:114.37KB
中小企业Intranet及VPN技术的应用研究.docx
《中小企业Intranet及VPN技术的应用研究.docx》由会员分享,可在线阅读,更多相关《中小企业Intranet及VPN技术的应用研究.docx(25页珍藏版)》请在冰豆网上搜索。
中小企业Intranet及VPN技术的应用研究
中小企业Intranet及VPN技术的应用研究
概述
VPN技术以其简单管理、费用低廉的优点成为企业构建内部广域网络的首要选择。
随着市场对VPN应用发展的需求,集成VPN的防火墙安全网关体现了灵活、高效、完整的安全解决方案优势。
结合应用先进的基于ASIC的VPN防火墙,本文介绍典型的企业Intranet网VPN应用方案。
一、VPN的主要技术
虚拟专用网主要采用了两种技术:
隧道技术与安全技术。
隧道技术当前主要有三种协议支持:
PPTP,L2TP和IPsec。
隧道技术主要是完成IP数据包的二次封装,以实现企业私有地址在公网上的传输。
为了保证传输的安全,需要一定的安全加密手段,以保证数据的私密性和完整性。
安全技术主要有MPPE、IPsec等加密算法。
在隧道和加密的技术上,IPsec已成为IP安全的一个应用广泛、开放的VPN安全协议,可确保运行在TCP/IP协议上的VPN之间的互操作性。
IPsec定义了一套用于保护私有性和完整性的标准协议,支持一系列加密算法如DES、3DES。
它检查传输的数据包的完整性,以确保数据没有被修改,具有数据源认证功能。
IPsec适应向Ipv6迁移,它提供所有在网络层上的数据保护,进行透明的安全通信。
IPsec用密码技术提供以下安全服务:
接入控制,无连接完整性,数据源认证,防重放,加密,防传输流分析。
IPsec协议可以设置成在两种模式下运行:
一种是隧道(tunnel)模式,一种是传输(transport)模式。
在隧道模式下,IPsec把IPv4数据包封装在安全的IP帧中。
隧道模式是最安全的,但会带来较大的系统开销。
传输模式是为了保护端到端的安全性,即在这种模式下不会隐藏路由信息。
二、集成VPN的防火墙安全网关
单独的VPN网关的主要功能是IPSec数据包的加密/解密处理和身份认证,但它没有很强的访问控制功能,例如状态包过滤、网络内容过滤、防DoS攻击等。
在这种独立的防火墙和VPN布署方式下,防火墙无法对VPN的数据流量进行任何访问控制,由此带来安全性、性能、管理上的一系列问题。
因此,在防火墙安全网关上集成VPN是当前安全产品的发展趋势,能提供一个灵活、高效、完整的安全方案。
集成VPN的防火墙安全网关的优点是,它可以保证加密的流量在解密后,同样需要经过严格的访问控制策略的检查,保护VPN网关免受DoS攻击和入侵威胁;提供更好的处理性能,简化网络管理的任务,快速适应动态、变化的网络环境。
因此,当前VPN技术已经成为安全网关产品的组成部分。
典型产品如美国Fortinet公司的FortiGate,作为新一代内容级安全网关,以独特的硬件体系设计和贴近未来应用的设计理念,集成了防火墙、VPN、病毒防御、内容过滤四大安全模块。
其VPN功能支持PPTP,L2TP和IPsec三种VPN协议,提供了方便和灵活的选择。
对远程移动用户或企业的出差用户来说,既可以使用Windows98/2000等系统自带的PPTP/L2TP拨号软件,也可以使用客户端IPsec软件和企业建立VPN的连接。
采用动态的密钥,可保证数据的安全。
在企业本地网络和远程网络之间,可以采用IPsec协议来实现VPN的连接和数据的高度安全控制。
三、企业Intranet网络VPN应用
企业Intranet网络建设的VPN连接方案,利用IPsec安全协议的VPN和加密能力,实现两个或多个企业之间跨越因特网的企业内部网络连接,实现了安全的企业内部的数据通信。
通过防火墙内部策略控制体系,对VPN的数据可以进行有效的控制和管理,使企业的内部网络通信具有良好的扩展性和管理性。
1191Q35516011H1.jpg
图:
企业Intranet网VPN解决方案
如上图示,原始的数据经过加密封装在另外一个IP通道内,通道头部地址就是防火墙外部端口的IP地址,以实现在公网链路上的传输。
利用高强度的、动态变换的密钥来保证数据的安全,168位的3DES算法更提供了业界最高级别的安全防御体系,使企业的内部数据可以无忧地在公网上传输,以达到企业内部网络安全扩展的目的。
虚拟专用网络(VPN)及多协议标签交换(MPSL)技术
随着应用的不断深入,MPSLVPN技术开始受到国内企业用户、特别是金融用户的重视。
例如,银行正在大力开展信贷业务,迫切需要MPSLVPN技术的支持。
其实,许多企业都可以利用该技术实现安全的远程通信。
目前,实现这一技术的产品已经比较成熟,并形成了完善的解决方案。
三种MPLSVPN技术典型应用方式
根据用户使用的情况和应用环境的不同特点,VPN技术大致可分为三种典型的应用方式,即:
企业内联网VPN、企业外联网VPN和接入VPN业务。
(1)内部VPN(IntranetVPN)
IntranetVPN应用主要是实现用户内部网络各LAN的安全互联。
(2)外部VPN(ExtranetVPN)
ExtranetVPN应用主要是将Intranet在范围上向外扩展,将若干个企业的IntranetVPN结合起来构成一个大的虚拟企业内部网络,从而为企业与它的业务伙伴提供灵活、安全的连接。
例如企业间发生的收购、兼并或企业的战略联盟,使不同企业通过CNCnet构建虚拟专用网。
(3)接入VPN(AccessVPN)
可以通过多种接入技术为企业的远程雇员提供与企业的连接。
接入方法可以是用56k调制解调器,ISDN和XDSL。
主要用于企业员工或企业的小分支机构通过远程拨号的方式构建的虚拟网。
通常我们把AccessVPN又称为拨号VPN,即VPDN。
提供IP增值服务
全球的商业和政府机构都采用了基于IP的企业专网和公共网络来为他们的应用服务。
IP技术提供灵活、独特的技术对用户、供应商、分支机构以及商业伙伴进行信息分发、传送。
很多企业出于经济及管理方面的考虑,把网络给专门的网络服务商管理,这些网络管理商可以提供可靠的、全方位的服务。
通过租用网络服务商的设备及经验技术,使得用户可以把精力集中在自己的主要业务上。
网络服务商正在努力去满足用户的需求,建立完备的服务商级的网络。
除了基本的网络传输要求,用户希望在与私网用户和外部的商业伙伴进行信息传递时,可扩展服务,同样可以享受到局域网上的保密性。
他们占统治地位的基于IP的上层应用,需要网络特殊的支持,包括保密性、服务、端到端的任意连接,商业团体希望网络服务商提供增值的IP服务,包括多服务级别和选择性,并且能够与现有的IP网络无缝地连接,花费也要比用户自己建设及管理要少,这样在短期内虚拟专用网会有很大的潜在市场,从长远来看,IP的增值服务可以包括内容托管、VoIP和多媒体服务等。
因此,很多服务商正在准备去提供IP增值服务,并不是只提供简单的传输。
目前很多网络服务商的收入来自于帧中继(FR)、ATM和专用线路和租用,都是基于ATM骨干网,在未来对FR和Internet接入的需求会继续增长,服务商怎样才能做到发展现有传输服务的同时来积极准备明日的IP增值服务?
一套新的IP服务将会缩小FR和Internet接入之间的间隙,开发一个大的商业市场和提供IP服务上的机会,架起FR与Internet接入的桥梁,这就是Cisco系统公司推出的多协议标记交换服务(MPLS)。
它能够提供给服务商去建设易于扩展的、先进的IP端到端的服务,并且对于服务商及用户而言,设置与管理也比较简单。
使用MPLS,服务商可基于他们交换和路由式的网络提供商业所需的IP服务。
MPLS可以保护现有的投资(FR和多服务ATM),同时也为将来的可扩展的IP增值服务铺平道路。
MPLS的工作原理
MPLS是由Cisco标记交换演变而来的IETF的标准协议。
标记表示路径和服务的属性,在入口的边缘、流入的数据包被处理做上标记,位于核心的设备仅仅读这些标记,赋于适当的服务,然后根据标记转发这些数据包,对这些数据包的分析、分类和过滤只发生一次,在进入边缘设备时,经过出口的边缘设备时,标记被移去,数据包转发到最终目的地。
下面说明数据怎样在具有MPLS功能的服务商网络中传递,见图1。
步骤1
网络可自动生成路由表,因为Cisco路由器或ATM交换机可参与内部网关协议如OSPF信息交换。
标记交换路由器(LDR)使用路由表中的信息去建立相邻设备的标记值,创建标记交换路径(LSP),预先设置了与最终目的地之间的对应关系,不像ATM永久虚电路,需要人工设置VPI/VCI,MPLS的标签是自动分配的。
步骤2
一个数据包进入边缘LSR时,它会被处理,决定需要哪种第三层的服务,例如QoS和带宽管理。
基于路由和策略的需求,边缘LSR有选择地放入一个标签到数据包头中,然后转发。
步骤3
位于网络核心的LSR读每一个数据包的标记,并根据交换表替换一个新的,然后,这个动作将会在所有中心设备中重复。
步骤4
在出口边缘的LSR除去标记,读数据包头,将其转发到最终目的地。
对于新增加的IP商业服务,MPLS最显著的益处在于能够分配标签,这有非常特殊的意义,不同的标签可以区分路由信息、应用类型和服务级别。
MPLS的智能服务
MPLS增加了扩展性,在一个大的网络中增加了第三层的智能服务,而很多服务商拥有庞大的ATM网络结构,工作在网络第二层。
这似乎会出现矛盾,但实际上没有。
服务商在ATM网络中可用MPLS的IP技术提供商业的IP服务。
因为所有的路由决定都被预先计算,MPLS加速了IP在大型ATM网络中的转发能力,并在第二层的核心通过CiscoIOS技术提供丰富的三层服务。
这种模式有很多好处。
ATM和IP技术各自具有优势,ATM与IP的完美结合可以比任一项单独技术更优越。
ATM是多服务网络的基础,它可提供保密性、QoS保障来满足用户的服务要求(SLA)。
IP是一个传统的面向非连接的技术,网络具有很好的扩展性并且独立于任何介质,网络第三层的服务可应用于端到端。
Cisco应用MPLS的IP+ATM解决方案,给ATM网络提供了智能的IP应用服务,这是与ATM/FR的传输服务有区别的。
如果在IPoverATM的解决方案中,将IP数据流和ATM数据流作同等处理,就限制了实现端到端IP服务的能力。
MPLS使服务提供商通过利用IP和ATM的属性,维持目前的ATM和FR服务。
同时,在同一网络上提供商业IP服务,如Internet和ExtranetVPN来增加产值和利润。
Cisco的IP+ATM的MPLS解决方案使CiscoIOS的丰富功能与服务提供商的ATM网有效结合起来。
由于LSP是由网络的拓扑结构决定的,任何MPLS的实施依赖于路由协议。
CiscoIOS的软件可与任何系统兼容,无论使用什么样的技术、接口和介质,MPLS给服务商带来了丰富的第三层网络服务。
MPLS只是多服务ATM网络的一项技术,服务商仍旧可以提供现有的FR,语音和多服务的ATM传输服务。
通过IP+ATM平台,多种网络服务如IP、FR和ATM可以利用虚拟交换端口技术通过一个单一网络支持。
虚拟交换端口(VSI)机制可以明确控制分配给每种服务的网络资源,因此每一个虚拟网络彼此独立。
VSI可同时支持MPLS和PNNI以及其他控制平台,因为它允许在同一个IP+ATM交换机上同时运行不同的协议栈。
没有MPLS,IP经由ATM的传输就需要一个复杂的协议翻译过程,MPLS省略了把IP地址和路由映射到ATM交换表上的复杂性,MPLS标记交换与ATM交换机交换信元机制相同。
因此,一个IP+ATM交换机能够实现在一台交换机上提供最好的ATM和IP的协议和服务。
MPLS的优势
MPLS可以使QoS应用于庞大的路由和交换的网络中,因为服务商可以指定不同的标签具有特定的含义,如表示服务类别。
传统的ATM和FR网络所实施的服务分类是基于点到点的虚电路,但对于IP网络而言扩展性不好。
把数据流在边缘设备进行分类,使得服务商能够管理和控制整个网络的服务分类。
如果服务提供商是根据服务级别来管理网络,而不是基于点到点的连接,他们可提高有效性并保持功能性。
与基于每个电路的管理相比,基于MPLS的CoS有效性更高,复杂性更小。
利用MPLS来建立CoS可减少对每条电路的配置。
整个网络更易于应用和控制。
在MPLS流中有两个地方可以标识服务级别。
第一处是IP优先级,可以提供8个服务级别。
这个标识被复制到MPLS数据头的CoS字段,它将在路由核心得到应用。
另外,MPLS可以使用不同的标签来指定服务级别,这样交换机可自动了解哪种信息流需要分配到优先级队列。
这种机制被用于IP+ATM的网络中,但也可用于路由器网络。
目前,MPLS支持多达8个服务级别,与IP优先级数量相同。
将来MPLS会有更多的服务级别。
使用标签,服务级别的数量实际上不受限制。
CiscoIOS软件为服务提供商在IP+ATM网络中使用IPQoS提供了很多选择,在这里,有两个具有代表性的模型,第一个使用了ATM论坛的可用比特率(ABR),另一个使用多标签虚电路(LVC)。
MPLS实现了一种完美的交换引擎(TrafficEngineering)机制。
该机制能够控制一个网络中的路由,减少拥塞并提高有效性。
IP网络中有多条路径可到达目的地,仅仅依赖路由协议如OSPF,某些路径会发生拥塞,而同时某些路径没有得到充分利用。
MPLS可以使管理者明确地配置静态的LSP,在特定的路径上传送数据,将来MPLS将自动建立明确路径来对流量进行均衡传送。
基于MPLS的IPVPN
VPN已经被企业应用。
服务提供商也面临挑战:
用户要求建立网络,可以将专用Intranet扩展到分支办公室。
这些基于IP的应用要求保密性、QoS和点到点的连接性。
用户要求易于使用的服务与局域Intranet无缝结合。
服务提供商提供的VPN服务必须具有高扩展性、性价比高、满足用户广泛的需求,他们必须提供低耗费的、可管理的服务来吸引新的市场,为增值服务奠定基础。
FR和提供多服务的ATM可提供保密性和CoS,而IP可以带来端到端的连接性。
用于CiscoATM交换机中的MPLS,使得网络供应商能为运作于ATM结构上的IP服务带来好处。
服务供应商能够利用MPLS来建立一套完全崭新的级别。
基于MPLS的IPVPN是面向非连接的IP网络,同样可以像帧中继和提供IP服务级别一样具有保密性。
因为基于MPLS的VPN使运行更为有效,提供商能够为用户提供低耗费、可管理的IP服务。
IPVPN具有丰富的特性可以应用,服务提供商需要一些特性来区分不同类型的IP应用,用以提供保密性和IPQoS,与普通VPN(即OverlayVPN)、FR或ATM相比,更为简单。
与普通VPN相比,基于MPLS的网络能够将数据流分开,无须建立隧道或加密即可提供保密性,基于MPLS的网络以网络到网络的方式提供保密性,如同FR以连接到连接的方式提供保密性。
基于MPLS的网络为用户提供服务,而FRVPN提供数据的传输,这将支持服务提供商实现从面向传输的模式到面向服务的模的转变。
在基于MPLS的VPN中,服务提供商为每个VPN分配了一个标识符,称作路由标识符(RD),这个标识符在服务提供商的网络中是独一无二的。
转发表中包括一个独一无二的地址,即VPN-IP地址,是由RD和用户的IP地址连接形成。
VPN-IP地址在网络中是独一无二的,地址表存储在转发表中。
BGP是一个路由信息分布协议,它利用多协议扩展和共有属性来定义VPN的连接性。
在基于MPLS的VPN中,BGP只对同一个VPN的成员发布信息,通过流量分离来提供基本的安全性。
因为数据是通过使用LSP来转发的,LSP定义一条特定的路径,不可以被改变,这样对安全性也有保证。
这种基于标签的模式可与帧中继和ATM一样提供保密性。
服务提供商,而不是用户,应用VPN时将一个特定的VPN与接口联系起来,数据包的转发是由用于入口的标签决定的。
既然不可能Spoof端口,MPLSVPN就不易受到Spoof的攻击。
VPN转发表中包括与VPN-IP地址相对应的标签。
通过这个标签将数据传送到相应地点。
既然标签代替了IP地址,用户可以保持他们的专用地址结构,无须进行网络地址翻译(NAT)来传送数据。
根据数据入口,交换机选择一特定的转发表,该表中只包括在VPN中有效的目的地址。
为了创建Extranet,服务提供商在VPN之间要明确配置可达性。
这种解决方案的优势在于服务提供商可以通过相同的网络结构来支持许多种VPN,并不需要为每一个用户建立单独的网络。
而且,这种方案将IPVPN的能力内置于网络本身,所以,服务提供商可以为所有租用者配置一个网络来提供专用的IP网服务,如Intranet和Extranet,而无须复杂的管理、隧道或VCmesh。
QoS可为每个VPN提供特有的业务政策,QoS服务可与基于MPLS的VPN无缝结合,因为两者都是基于标记的技术。
基于MPLS的IPVPN网络可以很容易地与基于IP的用户网络结合起来。
租用者可与供应商提供的服务无缝结合,不必改变Intranet应用,因为这些网络具有应用通晓性、保密性和QoS内置于网络中。
用户能够使用他们专有的IP地址而无须NAT。
因此,同一种网络结构可支持许多种VPN,可减轻为每一个新网络实施工程的负担。
这种方案易于进行VPN的添加、移动和改变。
如果某个公司需要在自己的VPN中增加一站点,服务提供商只需告诉客户端设备的路由器如何与网络连接,并配置LSR来识别来自于CPE的VPN成员。
BGP会自动更新VPN成员。
与增加一台设备需要大量操作的普通VPN相比,这种方案要简单、迅速和便宜的多。
在一个普通VPN中增加一台新设备要涉及到更新流量矩阵,从新站点建立VC到所有现存的站点,更新每个站点的OSPF设计,针对新的拓扑结构图重新配置每台CPE设备。
MPLSVPN提供增值服务
基于MPLS的IPVPN网络是下一代增值IP服务的基础,如多媒体/组播应用、VoIP和Intranet内容托管,这些服务都需要特殊的服务质量和保密性。
既然QoS和保密性已内置于网络中,对于每种服务就无需单独实施工程。
可从某个角度看,可设计多个VPN,每个VPN具有不同的服务,见图2。
这种灵活的方案可以以更低的耗费提供更快更新的服务。
这种将用户分为组提供特定服务的能力,对于提供增值服务至关重要。
这种低耗费、具有管理性的应用吸引了更多的用户。
构建一个网络并对它多次销售,服务提供商可为更多的用户提供经济、可扩展的专用IP服务,增加市场份额和利润。
在过去,由于对花费的限制以及缺少内部的专用技术,小型企业无法利用广域网的优势。
而且,由于网络服务是基于第二层的结构,这种管理的复杂性不能为用户提供好的解决方案。
基于MPLS的IPVPN网络降低了运行耗费,使得服务提供商以可担负的价格,为小型企业提供可被管理的服务。
缺少网络和路由专门技术的用户可以选择被管理的IP服务,将即插即用的简易性用于Intranet和Extranet。
大型企业发现内部技术人员不能满足服务需要,将网络资源交给服务提供商进行管理已成为一种具有吸引力的选择。
解决方案的选择
在企业确定采用MPLSVPN技术之后,必须选择适当的解决方案和产品供应商。
对此,NCR公司环球客户服务部中国区总经理沙今先生发表了自己的看法。
他认为,随着企业业务的发展,许多企业将陆续采用MPLSVPN技术,在中国,最先由银行开始。
目前,银行正在大力开发信贷业务,对于被贷的用户需要做详细的调查,许多数据需要通过网络传输,而且保密性要求很高,因此,MPLSVPN技术受到欢迎。
实施的关键是选择网络服务提供商,应该在以下方面对其进行审查:
(1)单个产品与服务来源;
(2)工程师的覆盖范围(全球或全国);(3)与当地服务供应商的关系;(4)很强的安全性技能;(5)是否拥有行之有效的文件编制与过程(配置方法)。
在安全性方面,主要包括远程访问的安全和Internet访问的安全,以及安全认证和授权等。
此外,正确选择产品供应商也是解决方案成功的关键,需要注意以下几点:
(1)财务稳定性;
(2)覆盖范围(全球或全国);(3)是否拥有强大的合作伙伴——系统集成商,他们是否训练有素,可以和服务供应商一道进行决策审核。
VPN技术的需求与安全性
对国内的用户来说,VPN(虚拟专用网,VirtualPrivateNetwork)最大的吸引力在哪里?
据估算,如果企业放弃租用专线而采用VPN,其整个网络的成本可节约21%-45%,至于那些以电话拨号方式联网存取资料的公司,采用VPN则可以节约通讯成本50%-80%。
一、用户需要的VPN
1)安全保障
虽然实现VPN的技术和方式很多,但所有的VPN均应保证通过公用网路平台传输数据的专用性和安全性。
在非面向连接的公用IP网络上建立一个逻辑的、点对点的连接,称之为建立一个隧道,可以利用加密技术对经过隧道传输的数据进行加密,以保证数据仅被指定的发送这和接受者了解,从而保证了数据的私有性和安全性。
在安全方面,由于VPN直接构建在公用网上使操作变的简单、方便与灵活,但同时其安全问题也更为突出。
企业必须确保其VPN上传送的数据不被攻击者窥视和篡改,并且要防止非法用户对网络资源或私有信息的访问。
ExtranetVPN将企业网扩展到合作伙伴和客户,对安全性提出了更高的要求。
2)服务质量保证(Qos)
VPN网应当为企业数据提供不同等级的服务质量保证,不同的用户和业务对服务质量保证的要求差别较大。
如移动办公用户,提供广泛地连接和服该行时保证VPN服务一个主要因素;而对于拥有众多分支机构的专线VPN网络,交互式的内部企业网应用则要求网络能提供良好的稳定性;对于其它应用(如视频等)则对网络提出了更明确的要求,如网络时延及误码率等,所有以上网络应用均要求网络根据需要提供不同等级的服务质量,在网络优化方面,构建VPN的另一重要需求是充分有效地利用有限的广域网资源,为重要数据提供可靠的带宽。
广域网流量的不确定性使其带宽的利用率很低,在流量高峰时引起网络阻塞,产生网络瓶颈,使实时性要求高的数据得不到及时发送;而在流量低谷时又造成大量的网络带宽空闲。
Qos通过流量预测与流量控制策略,可以按照优先级分配带宽资源,实现带宽管理,使得各类数据能够被合理地先后发送,并预防阻塞的发生。
3)可扩充性和灵活性
VPN必须能够支持通过Intranet和Extranet的任何类型的数据流,方便增加新的节点,支持多种类型的传输媒介,可以满足同时传输语音、图像和数据等新应用对高质量传输以及带宽增加的需求。
4)可管理性
从用户角度和运营商角度应可方便地进行管理、维护。
在VPN管理方面,VPN要求企业将其网络管理功能从局域网无缝地延伸到公用网,甚至是客户和合作伙伴。
虽然可以将一些次要的网络管理任务交给服务提供商去完成,企业自己仍需要完成许多网络管理任务,所以,一个完善的VPN管理系统是必不可少的。
VPN管理的目标为:
减小网络危险、具有高扩展性、经济性、高可靠性等优点。
事实上,VPN管理主要包括安全管理、设备管理、配置管理、访问控制列表管理、Qos管理等内容。
二、自建还是外包
由于VPN低廉的使用成本和良好的安全性,许多大型企业及其分布在各地的办事处或分支构成了VPN顺理成章的用户群,对于那些最需要VPN业务的中小企业来说,一样有合适的VPN策略,当然,不论何种VPN策略,它们都有一个基本目标:
在提供与现有专用网络基础设施相当或更高的可管理性、可扩展性以及简单性的基础之上,进一步扩展公司的网络连接。
1)大型企业自建VPN
大型企业用户由于有雄厚的资金投入作保证,可以自己建立VPN,降VPN设备安装在其总部和分支机构中,将各个机购低成本且安全地连接在一起。
企业建立自己的VPN,最大的优势自语高控制性,尤其是基于安全基础之上的控制。
一个内部VPN能使企业对所有
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中小企业 Intranet VPN 技术 应用 研究
![提示](https://static.bdocx.com/images/bang_tan.gif)