企业路由器AC控制器
配前准备
网络配置
内外网配置
聚合和内网接口
外网接口
内网口外网口切换
负载均衡
链路检测
IPV6配置
外网固定IPV6配置
IPV6服务配置
DHCP服务
智能多线
内网VLAN
VPN客户端
L2TP和PPTP 配置
OpenVPN 配置
ipsec 配置
问题排查
静态路由
ARP绑定
DHCP静态分配
智能流控
QOS配置
宽带保障
端口分流
域名分流
负载均衡.
运营商分流
防火墙
端口映射
主机放行
过滤规则
内网转发
共享阻断
连接数限制
DMZ服务
VPN服务
PPTP 服务配置
L2TP 服务配置
OpenVPN服务配置
VPN 应用案例介绍
OpenVPN应用案例介绍
IPSEC应用案例介绍
L2TP应用案例介绍
认证计费
本地套餐管理
本地Portal认证
本地账号管理
认证用户管理
凭据
PPPOE服务
WIFIDOG认证
CMCC/华为 Portal配置
RADIUS配置
LDAP
短信网关配置
认证黑白名单配置
到期通告管理
本地自助终端
应用案例: PPPOE+本地公告+RADIUS认证
应用案列:2.4G 绑定凭据认证;5G 绑定Facebook认证
应用案例:Portal+ radius认证+凌风计费
无线管理
AP 分组模版高级配置
Radius本地账号认证
AP列表
无线优化
黑白名单
固件管理
网络拓扑图
CPE管理
统一云控
应用中心
UPnP
动态域名
DYNV6 免费申请流程
阿里云DNS 配置流程
腾讯云配置教程
内网穿透
网络唤醒
交换机联动
交换机云端管理
花生壳内网穿透
安全中心
邮件通知
行为审计
系统管理
证书管理
管理工具
SDLAN 软件定义网络
GhinF(冠航)帮助中心
-
+
首页
SDLAN 软件定义网络
## 异地组网[可选] >如何利用IPv6 的特性,实现异地组网 好处: 1、可以将不同地方的网络组成一个虚拟的局域网 2、带宽仅受限于运营商提供的带宽 3、数据不经过第三方中转 4、高度安全加密的数据 5、网络变化(运营商分配的地址改变)可自动适应网络结构变更,无需人工干预 6、组网成本极低 ## 安全加密算法说明 SDLAN 组网使用最先进的加密技术(利用Curve25519进行密钥交换,ChaCha20和Poly1305用于数据认证),安全性毋庸置疑。 >SDLAN 组网支持IP地址漫游,也就是网络断开再连,对SDLAN组网不会有影响 ## 密钥验证(curve25519) Curve25519 是目前最高水平的 Diffie-Hellman函数,适用于广泛的场景,由Daniel J. Bernstein教授设计。在密码学中,Curve25519是一个椭圆曲线提供128位安全性,设计用于椭圆曲线Diffie-Hellman(ECDH)密钥协商方案。它是最快的ECC曲线之一,并未被任何已知专利所涵盖。 给定一个用户的32字节密钥,curve25519计算该用户的32字节公钥。给定该用户的32字节密钥和另一个用户的32字节公钥,curve25519计算一个32字节的共享密钥提供给这两个用户使用。然后可以使用这个秘密对两个用户进行身份验证和信息加密。 ## 数据流加密 ChaCha20-Poly1305 ChaCha20-Poly1305 在TLS协议中中,密码库(OpenSSL、NSS)在进行数据加密的时候,涉及到两种算法,分别是对称加密算法和MAC算法,为保证机密性和完整性,这两种算法必须同时存在。 对于密码库(比如OpenSSL)来说,如果由它结合处理对称加密算法和MAC算法,有的时候会出现安全问题,CBC 迭代会遇到填充攻击,也就是说传统加密模式存在安全风险。 这时候就出现了 AEAD 加密模式,它在内部自行处理加密和MAC运算,无须密码库(比如OpenSSL)处理,安全性更高,而ChaCha20-Poly1305也采用AEAD加密模式。 ChaCha系列流密码,作为salsa密码的改良版,具有更强的抵抗密码分析攻击的特性,“20”表示该算法有20轮的加密计算。 Poly1305是由丹尼尔·J·伯恩斯坦(英语:Daniel J. Bernstein)设计的密码学消息认证码(MAC)。它可用于验证数据完整性和消息真伪。Poly1305(不需要AES)已在RFC 7539中标准化。 | 对比项目 | 传统VPN网络 | SDLAN 智能组网(网状结构) | SDLAN 智能组网(星状结构) | SDLAN 智能组网(隧道模式) | | --- | --- | --- | --- | --- | | 技术 | 需要专线建立通道 | 普通宽带线路即可建立组网 | 普通宽带线路即可建立组网 | 普通宽带线路即可建立组网 | | 使用 | 专线使用,部署配置复杂 | 智能组网,一键部署 | 智能组网,一键部署 | 智能组网,一键部署 | | 维护 | 排查繁琐,路由配置麻烦,服务器地址变化对使用影响大 | 云端集中管理,地址变化自动更新,可以认为无须干预 | 云端集中管理,地址变化自动更新,可以认为无需干预 | 云端集中管理,地址变化自动更新,可以认为无需干预 | | 安全 | 传统加密方式 | 最新最安全非对称RSA/AES加密 | 最新最安全非对称RSA/AES加密 | 最新最安全非对称RSA/AES加密 | | 环境 | 公网IPV4环境,固定IP | IPV6网络,支持动态IP | IPV4网络,支持动态IP | IPV4网络,无需公网IP | | 扩展性 | 新增节点需要重新配置服务器,配置路由 | 随时增加/删除节点,一键完成配置 | 随时增加/删除节点,一键完成配置 | 随时增加/删除节点,一键完成配置 | | 成本 | 线路租用费用高,中心设备费用高 | 租用普通线路成本低,设备性价比高 | 租用普通线路成本低,设备性价比高 | 租用普通线路成本低,设备性价比高 | | 网络结构 | 星状结构,性能受限服务提供商 | 网状结构,任意两点间通讯,对服务器性能无要求 | 对服务器性能无要求 | 网状结构,任意两点间通讯,对服务器性能无要求 | | 带宽 | 受限服务商套餐带宽 | 任意两台这设备之间仅受限于运营商带宽 | 仅受限中心节点设备带宽 | 任意两台这设备之间仅受限于运营商带宽 | ![](/media/202406/2024-06-19_160400_7127180.25675923679263957.png)
砸 瓦鲁多
June 19, 2024, 4:04 p.m.
256
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
Markdown文件
Word文件
PDF文档
PDF文档(打印)
分享
链接
类型
密码
更新密码
有效期