一、IP虛擬專網(wǎng)業(yè)務(wù)介紹 　　IP虛擬專用網(wǎng)（IP-VPN）是指互聯(lián)網(wǎng)服務(wù)提供商（ISP）以IP骨干網(wǎng)為基礎(chǔ)提供的增值服務(wù)。最終用戶采用IP-VPN的服務(wù)，可以在多個(gè)地點(diǎn)之間傳送IP數(shù)據(jù)包，同時(shí)得到一定程度的服務(wù)質(zhì)量保證和某種程度的安全保證。 　　利用公用網(wǎng)絡(luò)構(gòu)建虛擬專用網(wǎng)絡(luò)會(huì)給ISP和VPN用戶帶來益處。對(duì)于ISP來說，通過向企業(yè)提供IP-VPN增值服務(wù)，可以免費(fèi)利用現(xiàn)有網(wǎng)絡(luò)資源，提高業(yè)務(wù)量。而對(duì)于VPN用戶而言，利用Internet組建專用網(wǎng)，將大筆的專線費(fèi)用縮減為少量的市話費(fèi)用和Internet費(fèi)用，無疑是非常有吸引力的。而且企業(yè)甚至可以不必建立自己的廣域網(wǎng)維護(hù)系統(tǒng)，而將這一繁重的任務(wù)由專業(yè)的ISP來完成。 　　一個(gè)高效、成功的IP-VPN一般應(yīng)具備安全保障、服務(wù)質(zhì)量保證（QoS）、可擴(kuò)充性、靈活性、可管理性等幾個(gè)特點(diǎn)。 二、VPN業(yè)務(wù)及實(shí)現(xiàn)方式 　　IP-VPN業(yè)務(wù)主要分為兩種類型，即撥號(hào)VPN（簡(jiǎn)稱VPDN）和專線VPN。VPDN業(yè)務(wù)主要應(yīng)用于企業(yè)員工、企業(yè)用戶、企業(yè)合作伙伴的遠(yuǎn)程撥號(hào)接入，專線VPN主要應(yīng)用于企業(yè)的Intranet和Extranet的建設(shè)。 　　1 撥號(hào)VPN 　　對(duì)于VPDN業(yè)務(wù)，一般采用隧道協(xié)議，即PPTP、L2TP或IPSec協(xié)議。VPDN業(yè)務(wù)可分為由用戶端建立的VPDN及由訪問服務(wù)器建立的VPDN。 　　由用戶端建立的VPDN：首先由遠(yuǎn)程客戶撥入一個(gè)本地網(wǎng)接入點(diǎn)（POP），然后它啟動(dòng)一個(gè)支持隧道協(xié)議的客戶端軟件，與公司內(nèi)聯(lián)網(wǎng)的VPN網(wǎng)關(guān)建立一條隧道，這樣就可以訪問VPN網(wǎng)關(guān)內(nèi)的數(shù)據(jù)。優(yōu)點(diǎn)是用戶可以同時(shí)訪問互聯(lián)網(wǎng)和內(nèi)聯(lián)網(wǎng)，其局限性是遠(yuǎn)程客戶端需要運(yùn)行支持隧道協(xié)議的客戶端軟件，而且隧道對(duì)ISP來說是完全透明的，故ISP無法提供增值服務(wù)。 　　由接入服務(wù)器（NAS）建立的VPDN：首先，遠(yuǎn)程客戶撥入ISP的接入服務(wù)器（NAS），由NAS建立一條安全隧道到內(nèi)聯(lián)網(wǎng)的VPN網(wǎng)關(guān)，由內(nèi)聯(lián)網(wǎng)負(fù)責(zé)身份驗(yàn)證和IP地址分配，遠(yuǎn)程客戶就像直接連到內(nèi)聯(lián)網(wǎng)一樣。其優(yōu)點(diǎn)是遠(yuǎn)程客戶端不需要特殊的軟件，用戶的IP地址由企業(yè)內(nèi)部網(wǎng)分配，不占用ISP的地址空間，隧道對(duì)ISP來說是不透明的，故ISP可以提供增值服務(wù)。 　　2 專線VPN 　　主要有基于用戶設(shè)備的VPN、基于網(wǎng)絡(luò)邊緣設(shè)備的VPN和基于網(wǎng)絡(luò)設(shè)備的VPN。 　　基于用戶設(shè)備的VPN，企業(yè)內(nèi)部網(wǎng)包含VPN網(wǎng)關(guān)設(shè)備（也可以是支持VPN隧道協(xié)議的路由器、防火墻等設(shè)備），通過租用專線接入Internet。該方式解決兩個(gè)問題：隧道建立（Tunneling）和地址轉(zhuǎn)換（NAT）。VPN網(wǎng)關(guān)可由用戶購(gòu)買或租用ISP的設(shè)備，其安全性可由自己管理或由1SP代管。 　　基于網(wǎng)絡(luò)邊緣設(shè)備的VPN：在IP網(wǎng)絡(luò)邊緣接入由運(yùn)營(yíng)商管理的VPN接入設(shè)備為用戶提供VPN業(yè)務(wù)。這類設(shè)備要連接多個(gè)VPN用戶，為每個(gè)用戶建立隧道（Tunneling）、地址轉(zhuǎn)換（NAT）、路由選擇，即要解決Multi-Tunneling、Multi-NAT、虛擬路選問題。設(shè)備由ISP管理和維護(hù)。 　　基于網(wǎng)絡(luò)的VPN：如MPLS技術(shù)，要求網(wǎng)絡(luò)上的所有設(shè)備支持MPU協(xié)議?；贛PLS的內(nèi)嵌VPN是無連接的，無需定義隧道。MPLS提供IP QoS和流量管理，具有良好的網(wǎng)絡(luò)擴(kuò)展性和增值服務(wù)擴(kuò)展性。 　　不同的運(yùn)營(yíng)商可以根據(jù)自己的經(jīng)營(yíng)模式選擇不同的VPN技術(shù)實(shí)現(xiàn)方式。 三、VPN功能 　　1、VPN功能： 　　實(shí)現(xiàn)IP層加密、訪問控制等安全功能； 　　全面符合IPSEC；可保護(hù)子網(wǎng)間、主機(jī)間、子網(wǎng)與主機(jī)間的安全通訊；支持傳輸和隧道模式； 　　支持基于數(shù)字證書和預(yù)共享密鑰方式的IKE； 　　支持多種密碼算法； 　　開放的密鑰管理體系，支持符合X.509V2/V3標(biāo)準(zhǔn)的數(shù)字證書； 　　基于時(shí)間和流量雙重要素的動(dòng)態(tài)SA管理，并支持手工添加/刪除靜態(tài)SA； 　　支持移動(dòng)客戶（Secure Remote Client）的安全接入； 　　防火墻功能。 　　2、典型配置模式 　　VPN系統(tǒng)不需要改變系統(tǒng)原有的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，可以透明地接入用戶網(wǎng)絡(luò)系統(tǒng)。安全網(wǎng)關(guān)串接在外部網(wǎng)與內(nèi)部網(wǎng)絡(luò)之間（如路由器和交換機(jī)/HUB之間）。在安全管理中心，配置認(rèn)證服務(wù)器和管理器，對(duì)所管轄的全部安全網(wǎng)關(guān)進(jìn)行集中策略配置、管理。 四、華北科技工控產(chǎn)品在VPN中的應(yīng)用 　　根據(jù)VPN設(shè)備的特點(diǎn)及要求，我們可以采用華北科技如下產(chǎn)品。 　　建議選型：采用“ANOVO”RPC-105型1U超薄服務(wù)器機(jī)箱，內(nèi)置NOVO-7845全長(zhǎng)工業(yè)CPU卡。 　　其中“ANOVO”RPC-105型機(jī)箱為19”機(jī)架式安裝，1U標(biāo)準(zhǔn)高度，系高強(qiáng)度全鋼結(jié)構(gòu)，嚴(yán)格按照EIA RS310C標(biāo)準(zhǔn)生產(chǎn)。提供1個(gè)3.5空間的可拆卸硬盤架，匹配PS-160A(160W)電源，帶風(fēng)扇結(jié)構(gòu)，電源穩(wěn)定可靠。支持4路10/100M以太網(wǎng)絡(luò)，提供4個(gè)RJ-45網(wǎng)口及1個(gè)，RJ-45串口，提供2個(gè)USB接口?？蛇xVGA接口及擴(kuò)張1個(gè)RJ-45串口，前面板有電源、記錄指示燈及8個(gè)（4路以太網(wǎng)）狀態(tài)指示燈。并配備4個(gè)帶濾網(wǎng)風(fēng)扇給機(jī)箱散熱。 　　NOVO-7845全長(zhǎng)工業(yè)CPU卡采用INTEL Pentium IV系列處理器，支持超線程技術(shù)。提供10/100網(wǎng)絡(luò)接口，可用于配置內(nèi)部網(wǎng)、外部網(wǎng)、?；饏^(qū)、配置網(wǎng)和控制口。同時(shí)板上提供ATX/AT電源供電、硬件監(jiān)控，主板支持最新Socket 478結(jié)構(gòu)400MHz/533MHz外頻的處理器，配合最新低功耗CPU，可大大降低風(fēng)扇高度。 四、應(yīng)用特點(diǎn) 　　　1、 可靠性高 　　華北科技專心致力于工控機(jī)主板的研制，投入大量人力物力進(jìn)行產(chǎn)品性能和可靠性的提升，在生產(chǎn)及測(cè)試方面，嚴(yán)格把關(guān)，確保每一款產(chǎn)品都符合客戶需要。華北科技已經(jīng)通過ISO-9000質(zhì)量體系認(rèn)證，并先后通過《PC總線工業(yè)計(jì)算機(jī)及自動(dòng)化產(chǎn)品》鑒定委員會(huì)等測(cè)試機(jī)構(gòu)的各項(xiàng)嚴(yán)格測(cè)試，證明華北科技產(chǎn)品適應(yīng)在各種需要長(zhǎng)時(shí)間運(yùn)行的惡劣環(huán)境使用。 　　2、 安裝方便 　　根據(jù)華北科技多年在工業(yè)級(jí)計(jì)算機(jī)領(lǐng)域的服務(wù)經(jīng)驗(yàn)，一個(gè)好的嵌入式解決方案，除了性能方面能夠傲然出眾之外，還需要為客戶考慮現(xiàn)場(chǎng)操作的簡(jiǎn)易性。華北科技在產(chǎn)品的結(jié)構(gòu)方面同樣精益求精，您可以在緊湊的機(jī)箱內(nèi)游刃有余的安裝各種擴(kuò)展模塊，線纜分布井井有條。專業(yè)就是深知客戶的心思，并提前考慮。 　　3、 性價(jià)比優(yōu)異 　　華北科技有限公司所有研究人員都是業(yè)內(nèi)資深人士，保證華北科技技術(shù)能夠處于行業(yè)內(nèi)的領(lǐng)先地位。作為國(guó)內(nèi)領(lǐng)先的工控主板生產(chǎn)供應(yīng)商，在國(guó)內(nèi)進(jìn)行大規(guī)模生產(chǎn)測(cè)試，產(chǎn)品制造成本大大降低。遍布國(guó)內(nèi)的分支機(jī)構(gòu)就近為客戶提供咨詢和售后服務(wù)，有效減少日常的運(yùn)營(yíng)成本。因此我們產(chǎn)品的價(jià)格通常低于同類產(chǎn)品10%以上，具備優(yōu)異的性能價(jià)格比。