需求分析资料.docVIP

前言??? 随着网络，尤其是网络经济的发展，超市规模日益扩大，分店分布日益增多，传统超市网基于固定地点的专线连接方式，已难以适应现代超市的需求。于是超市在自身网络的灵活性、安全性、经济性、扩展性等方面提出了更高的要求。虚拟专用网（VPN）以其独具特色的优势，赢得了越来越多的超市的青睐，令超市可以较少地关注网络的运行与维护，更多地致力于超市商业目标的实现。虚拟专用网（VPN）代表了当今网络发展的最新趋势，它综合了传统数据网络的性能优点（安全和 QoS）和共享数据网络结构的优点（简单和低成本），能够提供远程访问，外部网和内部网的连接，价格比专线或者帧中继网络要低得多。而且，VPN在降低成本的同时满足了对网络带宽、接入和服务不断增加的需求，因此，VPN必将成为未来超市传输业务的主要工具。 1. 现有网络分析??? 目前，如电信、网通、联通、移动等各大运营商已经基本建立了覆盖全国各省市的数据网络，并且通过近年来各种宽带接入的发展，现在各超市、分店之间普遍采用传统的专线，包括模拟、拨号、ISDN、数字用户线路（XDSL）、DDN、ATM等接入方式。同时，随着网络的进一步发展，采用传统电路以及IP专线业务开展VPN业务会产生巨大的运维压力，无法适应今后大规模的网络业务应用，必须建设灵活、高扩展性的VPN网络。 2. 需求分析??? 目前，越来越多的超市正在寻求灵活安全的广域通信方式。在Internet连接和基于IP网络错综复杂的环境下，这些新的通信需求已经超出了传统网络解决方案的处理能力。基于IP的虚拟专用网(VPN)解决方案成为希望在全球连通的公司的自然之选。??? VPN定义为采用加密和认证技术，在公共网络上建立安全专用隧道的网络。它是通过特殊设计的硬件和软件直接通过共享的IP网所建立的隧道来完成的。VPN类似于点到点直接拨号连接或租用线路连接，尽管它是以交换和路由的方式工作，许多超市担心在共享的 IP网络上传输的敏感数据会被网络黑客截获甚至修改。因此，在大多数情况下，在VPN上传输的数据流是经过加密处理的。有研究机构表明，如果超市采用VPN替代租用DDN专线，其整个网络的成本可节约21%-45%，若替代拨号连网方式，可节约通信成本50%-80%，VPN的优势显而易见。随着IP安全标准的问世和无所不在的IP网，VPN将成为大多数超市可行的应用方案。 3. 设计原则??? VPN是利用公网来构建专用网络，使用VPN，超市内部资源享用者只需连入本地ISP的POP（接入服务提供点）即可相互安全通信。在本VPN方案中，必须遵循以下设计原则：??? 1、运营级的集中化策略管理：这是构建大规模VPN解决方案的关键。通过全面分布VPN配置和安全策略实现集中控制，策略管理简化了VPN开通和管理工作。并且通过迈普的特有网管系统，协助运营商向最终用户提供个性化VPN服务。??? 2、 强大的安全和认证：VPN解决方案与防火墙一样关键。服务平台应能够紧密地与其它超市防火墙和入侵检测系统实现同步管理。为了实现用户认证功能，平台应支持国家认证的数字证书。??? 3、 全面集成：由于VPN是保证商业合作伙伴和超市客户安全通信的网络，因此产品线中必须全面集成和管理安全、语音、路由的技术和设备。VPN可以使用专用VPN路由器构建，也可以把VPN网关附加连接在现有的路由器上。我们的VPN路由器将是专用的，提供紧密集成的IP路由、安全、防火墙和带宽管理功能。??? 4、 符合安全标准：安全VPN采用国际安全协议(IPSec)以及国家商用密码管理委员会授权的硬件安全加密芯片，全面提供高质量的VPN服务。??? 5、 支持多种认证中心(CA)证书：根据各个运营商的实际情况，兼容多家认证中心(CA)或认证注册协议，运营商可以自由选择最最合适的公共密钥基础设施(PKI)。??? 6、 国家商密办颁发的硬件加速加密：有国家商密办保证的硬件加密芯片，执行加密和解密要求的密集型处理能力，可以加速。??? 7、 扩充能力：大多数超市面临着不断变化的网络需求，包括更快速的连接和越来越多的连接位置。在采用迈普VPN解决方案后，不必更换现有硬件和软件，对现有网络不必做任何修改。 4. 关键点分析??? 1．VPN解决方案可以给超市带来的好处：??? （1）、灵活性和扩充性：需要在VPN服务中增加新站点或用户时，只需服务供应商安装一条带有用户端设备(CPE)或安全客户端软件的接入链路。服务供应商负责所需的任何站点和主干级开通工作。最优的VPN设计只需通过一条连接实现专用Intranet、半专用Extranet和公共Internet接入。这种整合能力使超市节约了成本，同时也给服务供应商带来了优势，因为服务供应商可以在当前专用网络和公共网络边界的内部和之间低成本扩大服