傳統的企業專網是通過租用點到點的長途DDN鏈路組建而成的。不僅建設周期長，投資大，費用高，而且一旦長途鏈路發生故障，維護起來也很困難，可能會影響整個網絡的正常通訊。
　　虛擬專網VPN（Virtual Private Network）則很好的解決了上述問題。VPN是指在共用網絡上建立專用網絡的技術。之所以稱為虛擬網主要是因為整個VPN網絡的任意兩個結點之間的連接并沒有傳統專網建設所需的點到點的物理鏈路，而是架構在公用網絡服務商ISP所提供的網絡平臺之上的邏輯網絡。用戶的數據是通過ISP在公共網絡（Internet）中建立的邏輯隧道（Tunnel），即點到點的虛擬專線進行傳輸的。通過相應的加密和認證技術來保證用戶內部網絡數據在公網上安全傳輸，從而真正實現網絡數據的專有性。
　　吉通VPN接入方案
　　當今可以用于實現VPN的技術很多，其中IPsec是主要用于在網絡層實現VPN的技術。根據用戶對在內部網絡中傳輸數據的安全性和處理速度要求的情況，可采用Ipsec技術組建企業Intranet VPN。此項技術適用于對網絡數據保密要求高的用戶.
　　Ipsec技術方案解析
　　IPSec是由IETF開發的一個國際標準，是一個開放的安全性的體系結構。
　　IPSec提供了如何使敏感數據在開放的網絡（如Internet）中傳輸的安全機制。IPSec工作在網絡層，在參加IPSec的設備間（如路由器）為數據的傳輸提供保護，主要是對數據的加密和數據收發方的身份認證。
　　IPSec不是某種特殊的加密算法或認證算法，也沒有在它的數據結構中指定某種特殊的加密算法或認證算法，它只是一個開放的結構，定義在IP數據包格式中，為目前流行的數據加密或認證的實現提供了數據結構，為這些算法的實現提供了統一的體系結構。這有利于數據安全方面的措施進一步發展和標準化。同時，不同的加密算法都可以利用IPSec定義的體系結構在網絡數據傳輸過程中實施。
　　隨著IPSec在網絡中的實施，數據在公共網絡中傳輸可以免受Observation觀察、Modification修改或Spoofing欺騙。這使得網絡層的VPN實現成為可能，包括Intranet、Extranet和遠程用戶訪問。
　　簡單地說，IPSec在實現數據通信的兩端（Peers）提供安全的數據傳輸隧道（tunnels）。由我們定義哪些數據包應該受到保護，應該被放在安全隧道中傳輸。通過標識隧道的安全屬性，我們可以定義用于保護這些敏感數據的安全參數。
　　更精確地說，這些安全的數據傳輸隧道（tunnels）是建立在兩個IPSec對端的一系列安全關聯參數（Security Associations，也即SA，這是一個很重要的概念），這些安全關聯參數定義了哪些協議和算法可以被應用到敏感數據，IPSec對端應用的密鑰等。SA在傳輸過程中是雙向的。
　　IPSec的實現是靠兩個IPSec的對端維系的，因此它實際上是一種端到端的安全實現，從技術的角度上說，在端到端客戶的路由器上實現是最安全合理的方式，中間任何一個路由器都不需要做相應設置。因此，它的實現是一種與接入網絡無關的VPN技術。但這并不等于說它就是與網絡服務提供商無關的，我們可以作為網絡服務維護者的角度，幫助客戶建立并維護VPN網絡，使得用戶不必投入人力資源去維護一個VPN網絡。
　　IPSec服務的數據選擇對象可通過源/目的地址，或第四層協議端口來決定。相同目的地的數據發送可通過第四層的信息來區分，用不同的安全措施進行保護。換言之，我們可以這么認為，流出同一物理端口（多指微波端口）的數據，有的可以受保護，有的可以不受保護而直接訪問Internet；而到相同目的地的不同業務，保護方式也可以不同。
　　IPSec目前只支持單一目的地的（Unicast）IP數據包，不支持Multicast和Broadcast IP數據包。不過這項限制將來會有解決辦法，而且對我們的用戶應用基本不會造成影響。
　　接入范圍
　　VPN組網主要針對于在國內不同地域設有分支機構的企業級用戶，通過本地接入ChinaGBN進行相互通信。由此，ChinaGBN－VPN的接入范圍為現有的112個分公司所在地.
　　接入方式
　　根據用戶的需求以及吉通ChinaGBN的接入情況，主要接入方式為:
　　深圳，上海用戶可選用以下兩種方式之一：
　　●采用無線微波接入方式，本地接入ChinaGBN。
　　●采用DDN方式本地接入ChinaGBN。
　　其它地區：采用無線微波接入方式，分別在本地接入ChinaGBN。
　　接入速率
　　總部: 64K-2M
　　公司分部：64K-2M
　　接入設備
　　微波設備
　　采用Breezelink無線Moderm或Cylink無線Moderm。
　　路由器
　　大型用戶：
　　總部: 選用Cisco7200系列路由器。其性能和端口密度滿足業務量較大的用戶進行企業內部網互聯和接入公共Internet的需求。
　　分部：可選用VPN接入路由器。Cisco 1720是專為企業用戶安全接入內部網及VPN設計的。適用于分支機構的VPN接入。
　　中型用戶：
　　總部: 選用Cisco 3600系列路由器。其性能和端口密度滿足業務量適中的用戶進行企業內部網互聯和接入公共Internet的需求。
　　分部：可選用VPN接入路由器。Cisco 1720是專為企業用戶安全接入內部網及VPN設計的。適用于分支機構的VPN接入。
　　小型用戶：
　　總部及分部: 選用Cisco 1720路由器。其性能和端口密度滿足小型用戶進行企業內部網互聯和接入公共Internet的需求。
　　網絡拓補圖