联通VPDN大客户网络建设方案.docVIP

中国联通IP网VPDN 正泰集团虚拟专网建设方案 PAGE 2 联通企业专用网络建设方案 1. 概述 1.1 技术背景 近几年来全球范围内互联网迅速发展，业务种类不断推陈出新。随着全球经济一体化的发展，电子商务的应用正逐步广泛，各种企业用户远程办公的需求日益增长，用户发现单靠自己很难构造和维护一个能满足不断增长需求的企业网络，而利用互联网的优势建设一个网络部署灵活简便、一次性投资较小、管理和维护成本低的虚拟专网VPN(Virtual Private Network)恰恰能满足其需要。它使企业网络几乎可以无限延伸到地球的每个角落,从而以安全、低廉的网络互联模式为包罗万象的应用服务提供了发展的舞台。 虚拟专网（VPN）技术早在电话网络中就提出过，而目前所说的VPN技术是专指利用公众数据网络资源为企业构成虚拟专用网的一种业务。VPN有两层含义： 它是虚拟的网，即没有固定的物理连接，网路只有用户需要时才建立，“虚拟”的概念是相对传统私人专用网络的构建方式而言的，对于广域网连接，传统的组网方式是通过远程拨号和专线连接来实现的，而 VPN 是利用服务提供商所提供的公共网络来实现远程的广域连接； 它是利用公众网设施构成的专用网, 构建在这些公共网络上的 VPN 将象当前企业私有的网络一样提供安全性、可靠性和可管理性等。 VPN实际上就是一种服务，用户感觉好象直接和他们的个人网络相连，但实际上是通过服务商来实现连接的。VPN可以为企业和服务提供商带来以下益处： 降低企业成本。当用VPN进行远程访问时，只需付市内电话费，节约了昂贵的长途电话费；可以大大节约链路租用费、设备购置费以及网络维护费，减少企业的运营成本。除此之外，更能将Internet、企业内部网络（Intranet）、企业外部网络(Extranet)及远程接入功能(Remote Access)整合于同一条对外线路中，不需要像以前那样，同时管理Internet专线，长途数据专线等多种不同线路。 公司能利用无处不在的Internet通过单一网络结构为职员和商业伙伴提供无缝和安全的连接；基于拨号VPN的Extranet能加强与用户、商业伙伴和供应商的联系； ● 建网快捷，易扩展、定制。用户只需与服务提供商签约，将各网络接点接入公用网络，并对网络进行相关配置即可。可以迅速构建一个属于自己的专用网络，增进工作效率与员工生产力，提高企业整体的竞争力。VPN是逻辑上的网络，用户要扩大或改变VPN覆盖范围只需再签约、进行相应的软件操作即可。 ● 安全可靠。VPN利用隧道技术，通过在公用网络上建立逻辑隧道、网络层的加密以及采用口令保护、身份验证、权限设置、防火墙等措施，保证数据的完整性、避免被非法窃取。VPN与传统的租用专线相比有一大优点，即Internet有一部分出现问题时，数据可重新选择路由，而专线一旦出故障则会导致相应的网络瘫痪。 ● 简化用户的网管。大量的网管及维护工作均由服务提供商完成。 总之，VPN兼备了公众网和专用网的许多特点，将公众网可靠的性能、丰富的功能与专用网的灵活、高效结合在一起，是介于公众网与专用网之间的一种网。 VPN能够充分利用现有网路资源，提供经济、灵活的连网方式，为客户节省设备、人员和管理所需的投资，降低用户的电信费用，在近几年得到了迅速的应用。 有专家认为，VPN将是本世纪末发展速度最快的业务之一。 MPLS VPN MPLS技术把第2层（数据链路层）交换的性能与虚拟电路功能与第3层的路由的伸缩性和灵活性结合到了一起，实现了扩展环境的路由和交换的完全集成。不论是在帧中继/ATM骨干网上，还是在集成的IP/ATM或千兆位路由器骨干网上，MPLS均提供了支持基于IP的VPN的手段。根据目的地址和包所属的VPN对包进行标记，支持重叠的IP地址空间和基于QoS的服务水平协议，同时保持与第2层帧中继网络同样的数据安全性。 MPLS应用于虚拟专用网，具有以下优点： 1．为受管理的IP服务的快速部署（包括intranet和extranet）提供平台； 2．灵活的地址方案，不同的VPN可以使用相同的IP地址与客户网络实现无缝集成； 3．为现有的VPN网络增加可扩展性； 4．使每个服务提供商支持的VPN达数以十万计，提供端到端的IP QoS，支持多种服务级别； 5．对VPN成员的管理简单容易，利于快速扩展； 6．为包含多种业务的扩展的Intranet和Extranet提供任意的连接性。 拨号VPN（VDPN） VPDN(Virtual Private Dial Ne