迈普通信可运营IPSec VPN网实施案例

　　今天，当互联网和电子商务得到了长足发展，促使企业信息交流活动日益频繁之际，VPN作为远程访问和网络互连的一种高效低价、安全可靠的解决方案，能帮助企业与广泛的分支机构、上下游业务合作伙伴 之间进行便捷、安全的信息交流，而逐渐受到用户青睐。

　　2004年5月21日，在迈普通信、上海电信联合举办的 "新网络、新服务"的新闻发布会上，上海电信宣布其可运营VPN网络建设取得丰硕成果，迈普提供的基于IPSec VPN的解决方案在该VPN网络中发挥了重要作用。现在，上海电信开创了国内VPN建设之先河，成为国内首家将可运营的IPSec VPN网作为增值服务提供给用户使用的运营商。

　　商务应用纵深拓展造就VPN需求

　　在商务时代，经济全球化的最佳、最便捷的方式是发展基于Internet的商务应用。随着商务活动的日益频繁，各企业开始允许其业务合作伙伴访问本企业的局域网，从而简化信息交流的途径，增加信息交换的便捷性。同时，企业分支机构随着业务的拓展在不断延伸，移动办公的机会也在增加，相互之间的信息交流日益频繁。此外，基于工作性质而对通信线路保密性有特殊要求的用户，如银行、证券公司等，也对网络建设提出了提高安全性等方面的要求。因此，无论是企业总部、广泛的分支机构还是联系紧密的合作伙伴，都迫切需要建立一个快速、安全的网络环境，这个网络可以提供多样化的数据、音频、视频等服务，可以实现内部网络的无缝互联，并可进一步扩展其外部网络，方便与其合作伙伴、关键客户及移动办公人员的网络联系。

　　以连锁企业旅馆投资公司为例，由于日常工作的需要，公司要求总部能实现与业务分中心、各连锁店之间实时传送数据信息，如订房数据信息的交换等；总部能对外提供邮件和WEB等相关服务。此外，在适应公司网络结构不断变化的同时，为防止商业机密的泄漏，必须确保数据的安全传输。因此，网络构造要具备灵活性、易定制性的特点。同样，其它具有广泛分支机构的企业如超市、医药等单位也提出了类似的要求。

　　为了满足这种需求，以往企业大多采用租用专线的方式实现企业内部的通信，如租用FR和ATM等数据网络提供固定虚拟线路，或采用DDN方式连接需要通信的部门和分支机构，而对于远程访问用户，则需要通过外地长途拨号的方式实现与企业总部的资源共享。这种专线方式的安全性勿庸置疑，但其价格昂贵，维护管理需要专业的技术人员完成，因此很多具有分布式网络的企业因无法承担过高的成本而放弃租用专线的方式，而且DDN、FR、ATM数据网络不能像INTERNET一样，可立即与世界上任何使用INTERNET网络的单位连接。正是在这种背景下，VPN网作为一种方便快捷的企业私有网络应运而生，它能提供专有线路的服务，但与租用专有线路的方式相比，它具有部署更灵活、网络适应能力强、安全保密性高、成本投入更低等优点，而逐渐受到众多企业用户的青睐。

　　中国首家可运营IPSec VPN网启动

　　商务应用的纵深拓展造就了VPN的市场需求。从目前VPN市场应用状况来看，VPDN业务增长较快，MPLS VPN由于其自身应用的特点则经常需要与IPSec VPN结合使用，企业在实行总部与分支机构之间的网络互联时采用MPLS VPN，而远程办公用户对总部的访问则通过IPSec VPN网的方式。长期以来企业MPLS VPN网建设是由运营商统一部署，而IPSec VPN网的建立、管理、维护则是由企业用户自己完成，运营商只提供通信线路，不承担建立隧道的业务。于是，很多企业由于自身面临的技术、资金等诸多问题无法实行自身VPN网的建设，从而制约了VPN网的业务拓展。

　　这样，VPN需求的蓬勃增长与企业用户无力承担自身VPN网建设、运营商提供相关业务暂时空缺的矛盾就产生了。正是针对目前运营商这块业务空白，上海电信此次与迈普通信合作首次为用户提供IPSec VPN网增值服务，目前在上海地区已成功建立了国内第一个可运营的IPSec VPN虚拟网并进入运营阶段。此举开创了国内VPN建设之先河，将国内VPN应用推进到一个新阶段。自2003年底与上海电信正式成立VPN项目组至今，迈普提供VPN解决方案与相关配套产品已在上海锦江集团、上海和平汽车销售公司等企业得到了成功应用。

　　上海锦江旅馆投资管理有限公司VPN网

　　上海和平汽车销售公司VPN网

　　贴合用户需求：迈普IPSec VPN网

　　迈普提供的IPSec VPN网解决方案，旨在解决网络通信的安全性和利用开放的Internet实现异地局域网络的虚拟连接。它既可以在IPV4网络中部署，又可以在IPV6网络中部署。它不依赖于网络接入方式，可以在任意的基础网络上部署。在两个IPSec节点之间建立加密的通信隧道，利用证书和数字签名技术保证接入企业网络的设备与用户的合法性，彻底实现端到端的安全保护。这样，两个异地局域网络的出口上只要部署了基于IPSec的网关设备，不管采用何种广域网络都能保证两个局域网络安全的互联在一起。对移动用户而言，利用软件的IPSec节点可以随时随地安全的连接到企业内部网络，实现移动办公。

　　对迈普而言，曾参与制订了IPSec 穿越多层NAT的国家标准，目前为止，所提供的IPSec VPN是国内唯一一家可运营、可维护的电信级IPSec VPN解决方案。此外，其用于管理NAT 之后设备的网管代理、用于提高可用性的基于隧道的备份等多项技术都已获得专利或者正在申请专利的过程中。迈普集成化的IPSec VPN管理平台，无论是基于隧道的管理与监控，还是策略的制定和管理都方便易用，完全迎合运营商可运营、可管理的需求。尤其是专为运营商开发的DPD技术，DHCP Over IPSec技术，提高了IPSec对ADSL线路的适应性，增强了运营商IPSec VPN网络的可靠性。

　　前景无限：运营商承担企业VPN网建设

　　当前，国内信息化建设已进入了蓬勃发展阶段，由于信息化建设为企业带来的巨大利益回报，用户对信息化的认同已达到了一定高度。据统计到2005年，预计将有90%的企业构筑自己的VPN网络。上海电信适时而动，首家瞄准这一前景诱人的目标市场，此举也将带动更多运营商的致力参与，共同开辟基于宽带网络的新兴增值业务。

　　专业化分工经济的发展，促使各个企业更加专注于自己的专业领域，信息化建设尤其是网络建设将交由专业化公司来承建，因此，运营商为企业用户提供VPN网业务将是大势所趋。最终，将实现企业用户、网络设备提供商与运营商三方共赢的局面。

　　一方面，对企业用户而言，由于面临IT人员短缺、技能水平不足、资金能力有限等问题，采用外包VPN服务比自建VPN网络的方式更为经济有效。运营商及其设备供应商能提供整合好的资源，包括网络优势、托管和技术力量等为企业用户提供整体服务，从而大大降低企业VPN网的运营成本。另一方面，对网络设备供应商而言，无疑，VPN市场的加速启动将为其带来巨大的发展契机，更多业务的拓展将推动其网络设备产品与相关解决方案的丰富应用。

　　而对运营商而言，服务内容同质化的趋势已越来越明显，专线业务、互联网接入等传统业务已失去了原有的竞争力。面对日益激烈的竞争现状，提供差异化服务成为运营商有效提高竞争力的关键。基于此，寻求并开发在宽带网络上的增值服务，解决宽带网络的安全问题成为运营商未来发展的一个重要方向。同时，在数据通信的专线时代，运营商扮演着专线安全保卫者的形象，也只有它们的成熟网络平台才能支撑VPN业务需求浪潮的到来。