随着网络技术的不断进步，广大用户对网络服务要求的不断提高，很多电信运营商根据市场需求推出了基于宽带的VPDN网络接入业务，VPDN这种融合了宽带互联网技术和安全通讯技术的网络接入方式，越来越为用户所接受，用于企业内部网络的安全互联。

　　VPDN业务采用VPDN技术，为广大客户提供了一个基于ADSL宽带网络和MPLS VPN宽带数据专网，VPDN为用户建立一条连接到企业内部的私密隧道，基于隧道可以实现企业内部数据安全，高速的传输。VPDN在速度和安全性，以及接入便捷性等几个方面都取得了较好的平衡。用户通过VPDN可以实现总部对分支机构的远程管理，远程监控，业务应用等多方面数据传输需求，节省了用户的通信成本，提高了企业管理运作效率，同时也为客户业务用于的扩展提供了很好的保障。VPDN为客户提供了点对LAN的ADSL宽带专网接入环境，在满足一般性客户应用安全性和私密性的前提下，具有高速，覆盖面广等特点，是企业内部网络拓展升级的一个比较好的解决方案。

　　但是，VPDN不能解决LAN到LAN的访问，不适合大型网络的互联，因此具有很大的局限性，而这些正是专业VPN的特长。

　　专业IPSEC VPN在公共网络架构上（通常是 Internet）利用安全、认证、加密等技术建立企业的专用线路，也就是一个安全的网络隧道（TUNNEL），在降低联网费用的同时确保信息的安全性、完整性和真实性。可以提供与昂贵的专线（DDN）类似的安全性，可靠性，可管理性和优先级别，可构筑于IP网络，帧中继网络和ATM网络上。适合大型网络之间的互联。

　　因此，结合两者各自的优点，我们完全可以将两者结合，为广大客户提供可运营的、更安全的VPN网络。

　　主要有两种模式：

　　1、 信提供基础网络接入，通过单独的IPSEC VPN提供服务

　　2、 结合电信的VPDN，通过IPSEC VPN构建隧道，提供更安全的VPN网络

　　独立、可运营的IPSEC VPN模式

　　单独采用IPSEC VPN提供VPN业务的模式分为两种：第一种是由电信运营商来提供VPN线路，同时提供保证系统和维护和管理服务；第二种是电信运营商只提供基础网络的维护和管理，由用户负责VPN网络的维护。

　　运营方案是华盾公司为电信运营商建立了一个IPSec VPN运营平台，在电信的中心机房建立一个VPN安全管理中心，实现对企业提供VPN租用服务解决方案。如图所示：



　　在电信机房的安全管理中心（SMC）拥有固定IP地址，负责电信运营商整个VPN环境中VPN设备的证书签发和管理，使得各个企业的VPN设备能够以电子证书方式进行身份认证和隧道的建立，并对使用的华盾VPN设备进行管理；负责全网VPN设备的策略分发和管理工作，为各个企业提供VPN设备的策略配置服务。

　　SMC会为各个企业划分不同的安全域，使之相互之间不能通信，保证企业信息的私密性。同时也满足中小企业全动态IP地址组网的需求。

　　IPSEC VPN与VPDN共同运营

　　根据前面的分析，我们知道VPDN只能提供比较简单、对安全性要求不是很高的VPN服务，例如移动办公等。但电信运营商的很多大客户（政府）恰恰对安全性的要求非常高，因此VPDN并不能满足实际需要。为了保护电信运营商已有投资，华盾公司设计了IPSEC VPN与VPDN并存的运营模式。



　　首先在电信的中心机房建立一个VPN安全管理中心。其次以VPDN作为接入方式，将用户网络接入到电信网络。在这里面，利用VPDN的L2TP接入方式，可以保证用户的接入安全。接入电信网络之后，利用IPSEC VPN进行隧道封装和加密，对通信数据进行保护。具体方案如下图所示：

　　方案特点

　　由于VPN面对的客户更多的定位于具有全国甚至全世界的都有分支机构的企业。因此设备的上点安装、维护、管理，需要一种全新的运营模式来支撑。这种新模式不再是电信运营商唱独角戏，而是与VPN产品提供商共同开发市场，最大限度的减少电信运营商的投资风险、运营风险，将电信的基础网络、业务销售、产品提供商作为一个整体有机的结合起来。

　　具体分工：

　　 电信运营商的大客户部负责市场拓展、业务接纳和受理。

　　 代理商负责对具体客户的宣传以及销售的最终执行

　　 数据中心负责各接入节点的网络维护和管理

　　 产品提供商保证远程分支机构的设备维护和服务，提供配置少、可运营、可管理的VPN解决方案

　　这种合作模式把参与运营的各个利益实体充分的绑定起来，做到了信息和资源的共享，发挥各自优势的最大化，从而吸引广大客户。

　　成功案例：

　　上海电信

　　广州电信

　　



欲了解详情请直接与厂商联系或通过硅谷动力联系：

　　电子邮件：xfhuang@mail.enet.com.cn 或者jshan@mail.enet.com.cn

　　应用与方案频道：http://www.enet.com.cn/cio

　　政府采购频道：http://www.enet.com.cn/egov

　　信息化热线电话:86-10-65245588转3137 或86-10-65245588转3409

　　传真：86-10-65243096