前言

    随着网络，尤其是网络经济的发展，企业规模日益扩大，客户分布日益广泛，合作伙伴日益增多，传统企业网基于固定地点的专线连接方式，已难以适应现代企业的需求。于是企业在自身网络的灵活性、安全性、经济性、扩展性等方面提出了更高的要求。虚拟专用网（VPN）以其独具特色的优势，赢得了越来越多的企业的青睐，令企业可以较少地关注网络的运行与维护，更多地致力于企业商业目标的实现。虚拟专用网（VPN）代表了当今网络发展的最新趋势，它综合了传统数据网络的性能优点（安全和 QoS）和共享数据网络结构的优点（简单和低成本），能够提供远程访问，外部网和内部网的连接，价格比专线或者帧中继网络要低得多。而且，VPN在降低成本的同时满足了对网络带宽、接入和服务不断增加的需求，因此，VPN必将成为未来企业传输业务的主要工具。

1. 现有网络分析

    目前，如电信、网通、联通、移动等各大运营商已经基本建立了覆盖全国各省市的数据网络，并且通过近年来各种宽带接入的发展，现在各企业、分公司之间普遍采用传统的专线，包括模拟、拨号、ISDN、数字用户线路（XDSL）、DDN、ATM等接入方式。同时，随着网络的进一步发展，采用传统电路以及IP专线业务开展VPN业务会产生巨大的运维压力，无法适应今后大规模的网络业务应用，必须建设灵活、高扩展性的VPN网络。

2. 需求分析

    目前，越来越多的企业正在寻求灵活安全的广域通信方式。在Internet连接和基于IP网络错综复杂的环境下，这些新的通信需求已经超出了传统网络解决方案的处理能力。基于IP的虚拟专用网(VPN)解决方案成为希望在全球连通的公司的自然之选。分析人员预测，到2003年，商业客户每年将在VPN设备和服务中支出超过140亿美元。

    VPN定义为"采用加密和认证技术，在公共网络上建立安全专用隧道的网络"。它是通过特殊设计的硬件和软件直接通过共享的IP网所建立的隧道来完成的。VPN类似于点到点直接拨号连接或租用线路连接，尽管它是以交换和路由的方式工作，许多企业担心在共享的 IP网络上传输的敏感数据会被网络黑客截获甚至修改。因此，在大多数情况下，在VPN上传输的数据流是经过加密处理的。有研究机构表明，如果企业采用VPN替代租用DDN专线，其整个网络的成本可节约21%-45%，若替代拨号连网方式，可节约通信成本50%-80%，VPN的优势显而易见。随着IP安全标准的问世和无所不在的IP网，VPN将成为大多数企业可行的应用方案。

3. 设计原则

    VPN是利用公网来构建专用网络，使用VPN，企业内部资源享用者只需连入本地ISP的POP（接入服务提供点）即可相互安全通信。在本VPN方案中，必须遵循以下设计原则：

    1、运营级的集中化策略管理：这是构建大规模VPN解决方案的关键。通过全面分布VPN配置和安全策略实现集中控制，策略管理简化了VPN开通和管理工作。并且通过迈普的特有网管系统，协助运营商向最终用户提供个性化VPN服务。

    2、 强大的安全和认证：VPN解决方案与防火墙一样关键。服务平台应能够紧密地与其它企业防火墙和入侵检测系统实现同步管理。为了实现用户认证功能，平台应支持国家认证的数字证书。

    3、 全面集成：由于VPN是保证商业合作伙伴和企业客户安全通信的网络，因此产品线中必须全面集成和管理安全、语音、路由的技术和设备。VPN可以使用专用VPN路由器构建，也可以把VPN网关附加连接在现有的路由器上。下一代VPN路由器将是专用的，提供紧密集成的IP路由、安全、防火墙和带宽管理功能。

    4、 符合安全标准：安全VPN采用国际安全协议(IPSec)以及国家商用密码管理委员会授权的硬件安全加密芯片，全面提供高质量的VPN服务。

    5、 支持多种认证中心(CA)证书：根据各个运营商的实际情况，兼容多家认证中心(CA)或认证注册协议，运营商可以自由选择最最合适的公共密钥基础设施(PKI)。

    6、 国家商密办颁发的硬件加速加密：有国家商密办保证的硬件加密芯片，执行加密和解密要求的密集型处理能力，可以加速。

    7、 扩充能力：大多数企业面临着不断变化的网络需求，包括更快速的连接和越来越多的连接位置。在采用迈普VPN解决方案后，不必更换现有硬件和软件，对现有网络不必做任何修改。

4. 关键点分析

    1．VPN解决方案可以给企业带来的好处
：
    （1）、灵活性和扩充性：需要在VPN服务中增加新站点或用户时，只需服务供应商安装一条带有用户端设备(CPE)或安全客户端软件的接入链路。服务供应商负责所需的任何站点和主干级开通工作。最优的VPN设计只需通过一条连接实现专用Intranet、半专用Extranet和公共Internet接入。这种整合能力使企业节约了成本，同时也给服务供应商带来了优势，因为服务供应商可以在当前专用网络和公共网络边界的内部和之间低成本扩大服务。

    （2）、迅速部署和触及全球：VPN 地理覆盖范围可以简便地进行扩展，连接世界各地的个人和多用户办公室，同时支持流行的应用和协议。企业通过利用服务供应商的主干，而不是构建自己的主干网，把网络扩展到内部有限资源之外，如Internet上。 

    （3）、降低运营成本：管理型端到端VPN服务可以提供全面的服务质量(QoS)和服务水平协议(SLA)性能，支持要求最苛刻的商业应用。通过利用迈普特有的网管系统，客户无须专业知识及专用资源，就可以实现VPN自我管理、监控。

    2、VPN解决方案给服务供应商的好处：

    （1）、扩大收入来源：可以通过IDC中心的VPN设备，增加了虚拟主机、应用托管和电子商务支持等增值服务。

    （2）、迅速部署：由于不需改变现有的核心网络，因此可以迅速部署新的基于CPE的服务，提高市场占有率。并且由于该VPN解决方案的高扩展性，可以实现跨运营商之间的互通，最大程度地整合现有网络资源。

    （3）、提供差别化服务：下一代功能如QoS和安全域划分等技术，将使服务供应商可以向用户提供更多的差别服务，提高该运营商的竞争优势。

5. 解决方案
   
    方案说明：

    1、在公司总部放置迈普高吞吐率的VPN设备，作为各个分支机构的汇聚。
    2、各个分支机构采用支持VPN功能的迈普多业务设备，可以同时提供VPN、internet、VoIP等业务。
    3、移动办公用户，如出差人员可以通过迈普客户端软件，实现与公司总部或分支机构的互连。
    4、运营级的网管平台，提供集中化策略管理，是构建大规模VPN网络的关键。
    5、基于运营应用的客户服务系统，便于运营商根据用户需要提供个性化的分级服务，增强运营商的竞争力。
    6、迈普VPN解决方案支持国家硬件加密算法，全面保证VPN的高效、安全性。
    7、多种证书认证协议，全面支持CTCA证书管理系统。