联通VPDN大客户网络建设方案.docxVIP

中国联通?IP?网?VPDN 正泰集团虚拟专网建设方案 联通企业专用网络建设方案 1 中国联通?IP?网?VPDN 正泰集团虚拟专网建设方案 1.?概述 1.1?技术背景 近几年来全球范围内互联网迅速发展，业务种类不断推陈出新。 随着全球经济一体化的发展，电子商务的应用正逐步广泛，各种企 业用户远程办公的需求日益增长，用户发现单靠自己很难构造和维 护一个能满足不断增长需求的企业网络，而利用互联网的优势建设 一个网络部署灵活简便、一次性投资较小、管理和维护成本低的虚 拟专网?VPN(Virtual?Private?Network)恰恰能满足其需要。它使企业网 络几乎可以无限延伸到地球的每个角落,从而以安全、低廉的网络互 联模式为包罗万象的应用服务提供了发展的舞台。 虚拟专网（VPN）技术早在电话网络中就提出过，而目前所说的 VPN?技术是专指利用公众数据网络资源为企业构成虚拟专用网的一 种业务。VPN?有两层含义： 它是虚拟的网，即没有固定的物理连接，网路只有用户需要时才建 “立，虚拟”的概念是相对传统私人专用网络的构建方式而言的，对 “ 于广域网连接，传统的组网方式是通过远程拨号和专线连接来实现 的，而?VPN?是利用服务提供商所提供的公共网络来实现远程的广 域连接； 它是利用公众网设施构成的专用网,?构建在这些公共网络上的?VPN 将象当前企业私有的网络一样提供安全性、可靠性和可管理性等。 VPN?实际上就是一种服务，用户感觉好象直接和他们的个人网络相 2 中国联通?IP?网?VPDN 正泰集团虚拟专网建设方案 连，但实际上是通过服务商来实现连接的。VPN?可以为企业和服务 提供商带来以下益处： 降低企业成本。当用?VPN?进行远程访问时，只需付市内电话费， 节约了昂贵的长途电话费；可以大大节约链路租用费、设备购置费 以及网络维护费，减少企业的运营成本。除此之外，更能将 Internet、企业内部网络（Intranet）、企业外部网络(Extranet)及远程 接入功能(Remote Access)整合于同一条对外线路中，不需要像以前 那样，同时管理?Internet?专线，长途数据专线等多种不同线路。 公司能利用无处不在的?Internet?通过单一网络结构为职员和商业 伙伴提供无缝和安全的连接；基于拨号?VPN?的?Extranet?能加强与用 户、商业伙伴和供应商的联系； ●?建网快捷，易扩展、定制。用户只需与服务提供商签约，将各网 络接点接入公用网络，并对网络进行相关配置即可。可以迅速构 建一个属于自己的专用网络，增进工作效率与员工生产力，提高 企业整体的竞争力。VPN?是逻辑上的网络，用户要扩大或改变 VPN?覆盖范围只需再签约、进行相应的软件操作即可。 ● 安全可靠。VPN?利用隧道技术，通过在公用网络上建立逻辑隧 道、网络层的加密以及采用口令保护、身份验证、权限设置、防 火墙等措施，保证数据的完整性、避免被非法窃取。VPN?与传统 的租用专线相比有一大优点，即?Internet?有一部分出现问题时， 数据可重新选择路由，而专线一旦出故障则会导致相应的网络瘫 3 中国联通?IP?网?VPDN 正泰集团虚拟专网建设方案 痪。 ●?简化用户的网管。大量的网管及维护工作均由服务提供商完成。 总之，VPN?兼备了公众网和专用网的许多特点，将公众网可靠 的性能、丰富的功能与专用网的灵活、高效结合在一起，是介于公 众网与专用网之间的一种网。 VPN?能够充分利用现有网路资源， 提供经济、灵活的连网方式，为客户节省设备、人员和管理所需的 投资，降低用户的电信费用，在近几年得到了迅速的应用。?有专家 认为，VPN?将是本世纪末发展速度最快的业务之一。 MPLS VPN MPLS?技术把第?2?层（数据链路层）交换的性能与虚拟电路功能 与第?3?层的路由的伸缩性和灵活性结合到了一起，实现了扩展环境 的路由和交换的完全集成。不论是在帧中继/ATM?骨干网上，还是 在集成的?IP/ATM?或千兆位路由器骨干网上，MPLS?均提供了支持 基于?IP?的?VPN?的手段。根据目的地址和包所属的?VPN?对包进行标 记，支持重叠的?IP?地址空间和基于?QoS?的服务水平协议，同时保 持与第?2?层帧中继网络同样的数据安全性。 MPLS?应用于虚拟专用网，具有以下优点： 1．为受管理的?IP?服务的快速部署（包括?intranet?和?extranet）提供 平台； 2．灵活的地址方案，不同的?VPN?可以使用相同的?IP?地址与客户网 络实现无缝集成； 4 中国联通?IP?网?VPDN 正泰集团虚拟专网建设方案 3．为现有的?VPN?网络增加可扩展性； 4．使每个服务提供商支持的?VPN?达数以十万计，提供端到端的?IP QoS，支持多种