前言
   目前隨著多媒體技術(shù)的發(fā)展，多媒體技術(shù)的發(fā)布實現(xiàn)了移動化和無人值守發(fā)展，而以前束縛移動化的發(fā)展主要是傳輸帶寬，在以前，需要用衛(wèi)星通信等技術(shù)，隨著3G技術(shù)的發(fā)展，可以實現(xiàn)通過3G網(wǎng)絡(luò)實現(xiàn)遠(yuǎn)程的信息傳輸，并通過3G VPN加密技術(shù)實現(xiàn)了信息的安裝傳輸。
一 VPN的概念
    在經(jīng)濟全球化的今天，越來越多的單位，開始在各地建立分支機構(gòu)，開展移動業(yè)務(wù)，移動辦公人員也隨之劇增。在這樣的背景下，這有些移動信息需要通過3G網(wǎng)絡(luò)實現(xiàn)總部和移動分支之間建立連接通道以進行信息傳送。
     傳統(tǒng)的互聯(lián)方案中，要進行遠(yuǎn)地LAN 到 LAN互連，除了租用DDN專線或幀中繼或衛(wèi)星通信之外，并無更好的解決方法。對于移動用戶與遠(yuǎn)端用戶而言，只能通過撥號線路進入企業(yè)各自獨立的局域網(wǎng)。這樣的方案必然導(dǎo)致高昂的長途線路租用費。于是，虛擬專用網(wǎng)VPN（Virtual Private Network）的概念與市場隨之出現(xiàn)。其實虛擬專用網(wǎng)VPN技術(shù)并不是什么新鮮事物，早在1993年，歐洲虛擬專用網(wǎng)聯(lián)盟（EVUA）就成立了，力圖在全歐洲范圍內(nèi)推廣VPN。然而卻是由于Internet的迅猛發(fā)展為VPN提供了技術(shù)基礎(chǔ)，全球化的企業(yè)為VPN提供了市場，才使得VPN開始遍布全世界。
   虛擬專用網(wǎng)是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸，通過一個私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個安全的私有連接。虛擬專用網(wǎng)通過安全的數(shù)據(jù)通道將遠(yuǎn)程用戶、公司分支機構(gòu)、公司業(yè)務(wù)伙伴等跟公司的企業(yè)網(wǎng)連接起來，構(gòu)成一個擴展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機將不會覺察到公共網(wǎng)絡(luò)的存在，仿佛所有的主機都處于一個網(wǎng)絡(luò)之中。公共網(wǎng)絡(luò)仿佛是只由本網(wǎng)絡(luò)在獨占使用，而事實上并非如此，所以稱之虛擬專用。之所以采用虛擬專用網(wǎng)是因為VPN有以下幾方面優(yōu)點：
• 降低成本
通過公用網(wǎng)來建立VPN與建立DDN、PSTN等專線方式相比，可以節(jié)省大量的費用開支。
• 容易擴展
如果用戶想擴大VPN的容量和覆蓋范圍，只需改變一些配置，或增加幾臺設(shè)備、擴大服務(wù)范圍。在遠(yuǎn)程辦公室增加VPN也很簡單，只需通過作適當(dāng)?shù)脑O(shè)備配置即可。
• 完全控制主動權(quán)  
企業(yè)可以利用公網(wǎng)或在網(wǎng)絡(luò)內(nèi)部自己組建管理VPN。如果用戶利用ISP的設(shè)施和服務(wù)，那么用戶同時又完全掌握著自己網(wǎng)絡(luò)的控制權(quán)。比如，用戶可以把撥號訪問交給ISP去做，由自己負(fù)責(zé)用戶的查驗、訪問權(quán)、網(wǎng)絡(luò)地址、安全性和網(wǎng)絡(luò)變化管理等重要工作。
• 全方位的安全保護
VPN不僅能在網(wǎng)絡(luò)與網(wǎng)絡(luò)之間建立專用通道，保護網(wǎng)關(guān)與網(wǎng)關(guān)之間信息傳輸?shù)陌踩夷茉谄髽I(yè)內(nèi)部的用戶與網(wǎng)關(guān)之間、移動辦公用戶和網(wǎng)關(guān)之間、用戶與用戶之間建立安全通道，建立全方位的安全保護，保證網(wǎng)絡(luò)的安全。
• 高的性價比
VPN致力于為網(wǎng)絡(luò)提供整體的安全性，是性能價格比比較高的安全方式。
• 使用和管理方便
VPN產(chǎn)品可以在網(wǎng)絡(luò)連接中透明地配置，而不需要修改網(wǎng)絡(luò)或客戶端的配置，非常方便使用。VPN產(chǎn)品可以實現(xiàn)集中管理，也就是在同一個地方實現(xiàn)對不同地方VPN的配置、監(jiān)控和維護等。
• 投資保護
基于IPSEC的VPN的標(biāo)準(zhǔn)逐漸被大家接受，用戶網(wǎng)絡(luò)的改造和擴展有很好的保護。　

IPSec協(xié)議
IPSec協(xié)議是一個應(yīng)用廣泛，開放的VPN安全協(xié)議。IPSec適應(yīng)向Ipv6遷移，它提供所有在網(wǎng)絡(luò)層上的數(shù)據(jù)保護，進行透明的安全通信。IPSec用密碼技術(shù)提供以下安全服務(wù)：接入控制，無連接完整性，數(shù)據(jù)源認(rèn)證，防重放，加密，防傳輸流分析。 IPSec協(xié)議可以設(shè)置成在兩種模式下運行：一種是隧道（tunnel）模式，一種是傳輸(transport)模式。在隧道模式下，IPSec把IPv4數(shù)據(jù)包封裝在安全的IP包中。傳輸模式是為了保護端到端的安全性，即在這種模式下不會隱藏路由信息。隧道模式是最安全的，但會帶來較大的系統(tǒng)開銷。IETF安全工作組完成了IPSec的擴展，在IPSec協(xié)議中加上ISAKMP(Internet Security Association and Key Management Protocol)協(xié)議，密鑰分配協(xié)議IKE、Oakley。ISAKMP/IKE/Oakley支持自動建立加密、認(rèn)證信道，以及密鑰的自動安全分發(fā)和更新。
IPSEC它定義了一套用于保護私有性和完整性的標(biāo)準(zhǔn)協(xié)議。IPSec支持一系列加密算法如DES、3DES、IDEA。它檢查傳輸?shù)臄?shù)據(jù)包的完整性，以確保數(shù)據(jù)沒有被修改，具有數(shù)據(jù)源認(rèn)證功能。IPSec可確保運行在TCP/IP協(xié)議上的VPN之間的互操作性。
二、 BILLION 3G VPN應(yīng)用方案
2．1、需求的提出和分析
　　 一般來說，信息發(fā)布系統(tǒng)需要將信息中心的信息推送到各個信息點或者移動顯示服務(wù)點，每個服務(wù)點將配備2-3個顯示屏，用于日常的信息發(fā)布，各個服務(wù)點需要與總部的數(shù)據(jù)庫實現(xiàn)實時的通信，以實現(xiàn)實時數(shù)據(jù)更新。各個服務(wù)點分布在全市各個角落，有些地方距離電信的接入機房較遠(yuǎn)，無法實現(xiàn)ADSL接入。特別是一些比較偏遠(yuǎn)的地方，用傳統(tǒng)的有線方式，業(yè)務(wù)無法開展。3G業(yè)務(wù)的推出，由于其具有高帶寬，無需布線，只要電信運營商3G網(wǎng)絡(luò)覆蓋到地方，就可以通過3G實現(xiàn)上網(wǎng)，基于3G的通信就成為一種必要的手段，可以通過基于3G的VPN，解決ADSL VPN已經(jīng)無法解決的移動性和無法布線的情況。
     由于結(jié)算業(yè)務(wù)涉到信息的安全問題，因此在實現(xiàn)聯(lián)網(wǎng)的時候，必須考慮數(shù)據(jù)的安全問題，由于采用3G 接入，因此必須考慮3G接入安全，除此之外，由于服務(wù)器是通過電信運營商的專線方式接入到互聯(lián)網(wǎng)，特別容易受到互聯(lián)網(wǎng)上各種攻擊，因此必須考慮總部的服務(wù)器的安全?！?br />      目前，VPN技術(shù)做為一種數(shù)據(jù)安全加密技術(shù)在遠(yuǎn)程網(wǎng)絡(luò)互聯(lián)中得到廣泛的應(yīng)用，VPN(VirtualPrivate Network，虛擬私有網(wǎng)絡(luò))是指將物理上分布在不同地點的網(wǎng)絡(luò)通過公用骨干網(wǎng)聯(lián)接而成邏輯上的虛擬子網(wǎng)，這里的公用網(wǎng)主要指Internt。為了保障信息在Internet上傳輸?shù)陌踩裕琕PN技術(shù)采用了認(rèn)證、存取控制、機密性、數(shù)據(jù)完整性等措施，，以保證了信息在傳輸中不被偷看、篡改、復(fù)制。有效保證數(shù)據(jù)的完整和安全，目前主流的VPN技術(shù)主要采用IPSEC VPN，由于IPSEC VPN對IP層業(yè)務(wù)的良好支持，因此在本方案中,我們建議采用基于3G的IPSEC VPN 來實現(xiàn)網(wǎng)絡(luò)的安全互聯(lián)和數(shù)據(jù)安全保護。
2.2 產(chǎn)品解決方案
　　根據(jù)項目的實際情況和應(yīng)用需求，我們建議采用采用基于3G 的IPSEC VPN來實現(xiàn)互聯(lián)，
　　具體方案：
在公司總部，建議采用運營商的光纖專線接入到3G運營商數(shù)據(jù)機房，在服務(wù)器前端部署一臺VPN防火墻，根據(jù)目前的需要的網(wǎng)絡(luò)的規(guī)模，在總部配置一臺BILLION BIGUARD 30 VPN安全網(wǎng)關(guān)，安全網(wǎng)關(guān)的防火墻可以有效防止互聯(lián)網(wǎng)上的各種攻擊和非法訪問，以保證服務(wù)器的安全，在數(shù)據(jù)傳輸安全方面，啟用防火墻的VPN功能，采用標(biāo)準(zhǔn)的IPSEC 實現(xiàn)與各分服務(wù)點的網(wǎng)絡(luò)互聯(lián)。BIGUARD 30 VPN防火墻最大支持30條IPSEC 隧道，可以滿足項目目前和以后的擴展的需要。
在各服務(wù)點，配置一臺BILLION BIPAC 7402X  3G無線VPN防火墻，設(shè)備內(nèi)置了3G USB接口，只需要申請一個 運營商的3G 貓，實現(xiàn)3G無線接入，本地的顯示屏通過BIPAC 7402X ，通過運營商的3G VPDN實現(xiàn)安全互聯(lián)。通過IPSEC的VPN與總部的VPN防火墻實現(xiàn)安全的互聯(lián)，這樣，總部和分點形成一個局域網(wǎng)，實現(xiàn)網(wǎng)對網(wǎng)互聯(lián)。在3G的接入選擇上，可以選擇可上公網(wǎng)的3G業(yè)務(wù)，也可以選擇只可以互聯(lián)的3G VPDN，只可以傳輸數(shù)據(jù)，不可以上公網(wǎng)，資費相對較低。

三、方案的效果
1、總部配置VPN防火墻，可以有效防止各種黑客攻擊，增強對服務(wù)器的防護。
2、實現(xiàn)對內(nèi)網(wǎng)的上網(wǎng)控制、BILLION的BIPAC 7402X是一臺功能強大的防火墻，可對分支的內(nèi)網(wǎng)實現(xiàn)安全保護并且可以實現(xiàn)對內(nèi)網(wǎng)的PC進行管制。
3、通過3G接入，突破有線的限制，部署快捷，3G VPDN，速度更快，資費更低
4、支持多種業(yè)務(wù)，由于IPSEC對IP業(yè)務(wù)的良好的支持，可以在VPN上實現(xiàn)數(shù)據(jù)安全傳輸和視頻和VOIP，真正實現(xiàn)3G多媒體通信。
    盛達電業(yè)成立于1973年，為臺股上市公司（Taiex#3027），是亞洲環(huán)太平洋地區(qū)網(wǎng)絡(luò)通訊設(shè)備及電源設(shè)備與裝置的主要供應(yīng)商之一。旗下之通訊事業(yè)處自1992年成立之來，針對家庭、電訊工作者和中小型企業(yè)用戶，致力于下一代網(wǎng)絡(luò)設(shè)備和網(wǎng)際網(wǎng)絡(luò)存取裝置的研發(fā)、制造與品牌銷售。盛達電業(yè)公司的網(wǎng)絡(luò)產(chǎn)品曾多次獲雜志媒體高度肯定，并在歐、美、中東、非洲、亞太地區(qū)等市場擁有廣大的客戶。 2009年3月份起，電源事業(yè)處除線性式電源供應(yīng)器、交換式電源供應(yīng)器與電源變壓器的研發(fā)與制造外，亦積極布局智能電網(wǎng)產(chǎn)品研發(fā)與制造，并于2010年1月起正式更名為「電源暨能源管理事業(yè)處」(Power & Energy Management Division，簡稱PEM Division)。藉由供應(yīng)智能電網(wǎng)所需更有效率的節(jié)能減碳產(chǎn)品，期為環(huán)境保護與綠色地球盡一份力量。
   盛永達科技（南京）有限公司是盛達電業(yè)股份有限公司的中國大陸分公司；2007年盛永達科技（南京）有限公司成立于南京, 秉承其一貫的充滿活力、穩(wěn)健踏實的工作作風(fēng)，專注中國，奉獻專業(yè)品質(zhì)；致力為中國的電力公司、通信運營商、企業(yè)及家庭用戶提供科技領(lǐng)先的產(chǎn)品，適用的定制化解決方案與最完善的本地化服務(wù)。
   “海內(nèi)存知己,天涯皆BILLION —— 給您最安心的網(wǎng)絡(luò)解決方案”是盛永達科技專注為大陸市場用戶奉獻專業(yè)品質(zhì)的體現(xiàn)。