IPSec VPN 解决方案技术(H3C) 1.商业用户网络互连业务需求 传统专线网基于现有的物理网络,例如数字电路、ATM/FR、DDN 等,这种方式安全性和可靠性非常高,但对于客户来说,相应的建设成本和使用费用昂贵,并且只能实现有限的专网访问,缺乏联网的灵活性。因此伴随互联网的发展,通过互联网搭建企业VPN 得模式越来越引起客户的兴趣。 下面是 Gartner 对亚太区 VPN 市场的业务预测数据: 年度 2003 2004 2005 2006 2007 2008 2009 数量(千台) 155 229 287 342 377 394 402 2004 年中国 VPN 设备得市场规模达到 2.2 亿元,比 2003 年增长 69.2%,从2000-2004 年中国 VPN 设备市场得发展来看,5 年间累计市场规模达到 4.9 亿元,复合增长率为 64.6%。下面是国内最近几年 VPN 业务发展统计数据: 通过互联网组建 VPN 有两种方式,一种是企业自建,一种是租用运营商的VPN 业务。如果企业采用自建方式,通过在其公司总部架设VPN 服务器(防火墙、NAT 设备等),以允许可信赖的伙伴访问公司内网。另外放置在每个节点的安全设备还用于对每一个在广域网上传输的数据包进行物理加密和解密,这种方式对于客户来说,专业技术要求较高,并且建设和维护成本大,客户对象一般是中、高端客户。还有一种就是采取运营商转售的方式,由运营商提供给企业这种 VPN 的接入平台,并进行代维。其基本的组网模式都是比较类似的,本文档统一描述。 2 .IP VPN 技术方案比较 VPN 是指通过公众 IP 网络建立私有数据传输通道,将远程的分支办公室、商业伙伴、移动办公人员等连接起来,减轻企业的远程访问费用负担,节省电话费用开支,并且提供安全的端到端数据通讯。电信运营商可以利用现有的互联网网络资源,将 VPN 作为一种增值业务推向企业,并从企业得到回报。 可以从不同的角度对 VPN 业务进行分类,如可以从接入方式(专线、拨号),协议类型(二层、三层),发起方等。从运营商开展 IP VPN 的方式的角度来看,主要有下面一些类型:MPLS VPN, VPDN, SSL VPN 和 IP Sec VPN。 VPN 业务的网络互联可以有两种结构:网络与网络之间通过VPN 互联,适合于企业分支机构之间、政府机关之间或 ISP 之间构建的 VPN。主机到网络之间通过VPN 互联,适合于普通拨号用户或企业员工通过互联网接入 VPN 的情况。 对 VPN 技术一般有如下的功能要求:透明的分组传输,数据的安全性,业务质量保证以及使...