专线解决方案.pptVIP

VPN VPN的英文全称是“Virtual Private Network”，翻译过来就是“虚拟专用网络”。顾名思义，虚拟专用网络可以把它理解成是虚拟出来的企业内部专线。 VPN可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线，但是不用给铺设线路的费用，也不用购买路由器等硬件设备。VPN技术原是路由器具有的重要技术之一，在交换机，防火墙设备或Windows 2000等软件里也都支持VPN功能，一句话，VPN的核心就是在利用公共网络建立虚拟私有网。 虚拟专用网（VPN）被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。 　　常用的虚拟私人网络协议有： 　　IPSec : IPsec(缩写IP Security)是保护IP协议安全通信的标准，它主要对IP协议分组进行加密和认证。 　　PPTP: Point to Point Tunneling Protocol -- 点到点隧道协议 　　L2F: Layer 2 Forwarding -- 第二层转发协议 　　L2TP: Layer 2 Tunneling Protocol --第二层隧道协议 　　GRE：VPN的第三层隧道协议 VPDN VPDN是基于拨号接入(PSTN、ISDN)的虚拟专用拨号网业务，可用于跨地域集团企业内部网、专业信息服务提供商专用网、金融大众业务网、银行存取业务网等业务。 VPDN采用专用的网络安全和通信协议，可以使企业在公共网络上建立相对安全的虚拟专网。VPN用户可以经过公共网络，通过虚拟的安全通道和用户内部的用户网络进行连接，而公共网络上的用户则无法穿过虚拟通道访问用户网络内部的资源。 适用范围：地点分散，在各地有分支机构，移动人员特别多的用户，例如企业用户、远程教育用户。对线路的保密和可用性有一定要求的用户。 VPDN MPLS VPN MPLS VPN，即基于MPLS技术的VPN，采用MPLS作为VPN的数据传送通道。MPLS技术提供了类似于虚电路的标签交换业务，这种基于标签的交换可以提供类似于帧中继、ATM的网络安全性。 同时相对于传统的VPN技术来说，MPLS VPN可以实现底层标签自动的分配，在业务的提供上比传统的VPN技术更廉价，更快速。同时MPLS VPN可以充分利用MPLS技术的一些先进特性，比如说MPLS TE（流量工程），MPLS QoS（服务质量保证），结合这些特性，MPLS VPN可以向客户提供不同服务质量等级的服务，也更容易实现跨骨干网服务质量的保证。 MPLS VPN还可以向客户提供传统的基于路由技术的VPN无法提供的业务种类，比如支持VPN地址空间复用。对于MPLS的客户来说， MPLS网络可以提供客户需要的安全机制和灵活的组网方式。VPN底层连接的建立、管理和维护主要由电信负责，客户对其VPN的维护和管理都将比传统的VPN解决方案简单，也减低了企业在人员和设备维护上的投资和成本。基于MPLS的VPN可以作为传统的基于二层专线的VPN、纯三层的IP VPN和隧道方式的VPN的替代技术。 MPLS VPN 传输专线与CMNET专线 　 专线 VPDN 接入灵活性 一般（用户接入传输系统） 较好（用户接入宽带接入网） 业务灵活性 差 好 带宽占用 独占带宽 共享带宽 网络可靠性 高（在物理层面上将各专线业务、公网（互联网）业务完全区隔，同时业务承载在具有高度可靠性的SDH传输系统上，最大程度上减少了网络设备故障、传输线路故障对系统的影响，） 一般（系统链路与其他宽带业务共同承载在宽带接入网以及IP城域网/骨干网上，系统的网络承载可靠性与其他宽带业务处于同一级别） 业务安全性 高（在物理层面上将各专线业务、公网（互联网）业务相区隔，从根本上避免了其他互联网业务、网络攻击、病毒等情况对系统业务的干扰） 一定的安全性（在宽带IP网络上虚拟划分出用户专用网络，较普通公网（互联网）业务具有一定的业务安全性） 用户使用习惯 无需拨号 需进行2次拨号认证 投资 高 较低（需宽带接入网覆盖完善后） Thanks For Your