一、IP虛擬專網(wǎng)業(yè)務(wù)介紹 　　IP虛擬專用網(wǎng)（IP-VPN）是指互聯(lián)網(wǎng)服務(wù)提供商（ISP）以IP骨干網(wǎng)為基礎(chǔ)提供的增值服務(wù)。最終用戶采用IP-VPN的服務(wù)，可以在多個地點之間傳送IP數(shù)據(jù)包，同時得到一定程度的服務(wù)質(zhì)量保證和某種程度的安全保證。 　　利用公用網(wǎng)絡(luò)構(gòu)建虛擬專用網(wǎng)絡(luò)會給ISP和VPN用戶帶來益處。對于ISP來說，通過向企業(yè)提供IP-VPN增值服務(wù)，可以免費利用現(xiàn)有網(wǎng)絡(luò)資源，提高業(yè)務(wù)量。而對于VPN用戶而言，利用Internet組建專用網(wǎng)，將大筆的專線費用縮減為少量的市話費用和Internet費用，無疑是非常有吸引力的。而且企業(yè)甚至可以不必建立自己的廣域網(wǎng)維護系統(tǒng)，而將這一繁重的任務(wù)由專業(yè)的ISP來完成。 　　一個高效、成功的IP-VPN一般應(yīng)具備安全保障、服務(wù)質(zhì)量保證（QoS）、可擴充性、靈活性、可管理性等幾個特點。 二、VPN業(yè)務(wù)及實現(xiàn)方式 　　IP-VPN業(yè)務(wù)主要分為兩種類型，即撥號VPN（簡稱VPDN）和專線VPN。VPDN業(yè)務(wù)主要應(yīng)用于企業(yè)員工、企業(yè)用戶、企業(yè)合作伙伴的遠程撥號接入，專線VPN主要應(yīng)用于企業(yè)的Intranet和Extranet的建設(shè)。 　　1 撥號VPN 　　對于VPDN業(yè)務(wù)，一般采用隧道協(xié)議，即PPTP、L2TP或IPSec協(xié)議。VPDN業(yè)務(wù)可分為由用戶端建立的VPDN及由訪問服務(wù)器建立的VPDN。 　　由用戶端建立的VPDN：首先由遠程客戶撥入一個本地網(wǎng)接入點（POP），然后它啟動一個支持隧道協(xié)議的客戶端軟件，與公司內(nèi)聯(lián)網(wǎng)的VPN網(wǎng)關(guān)建立一條隧道，這樣就可以訪問VPN網(wǎng)關(guān)內(nèi)的數(shù)據(jù)。優(yōu)點是用戶可以同時訪問互聯(lián)網(wǎng)和內(nèi)聯(lián)網(wǎng)，其局限性是遠程客戶端需要運行支持隧道協(xié)議的客戶端軟件，而且隧道對ISP來說是完全透明的，故ISP無法提供增值服務(wù)。 　　由接入服務(wù)器（NAS）建立的VPDN：首先，遠程客戶撥入ISP的接入服務(wù)器（NAS），由NAS建立一條安全隧道到內(nèi)聯(lián)網(wǎng)的VPN網(wǎng)關(guān)，由內(nèi)聯(lián)網(wǎng)負責(zé)身份驗證和IP地址分配，遠程客戶就像直接連到內(nèi)聯(lián)網(wǎng)一樣。其優(yōu)點是遠程客戶端不需要特殊的軟件，用戶的IP地址由企業(yè)內(nèi)部網(wǎng)分配，不占用ISP的地址空間，隧道對ISP來說是不透明的，故ISP可以提供增值服務(wù)。 　　2 專線VPN 　　主要有基于用戶設(shè)備的VPN、基于網(wǎng)絡(luò)邊緣設(shè)備的VPN和基于網(wǎng)絡(luò)設(shè)備的VPN。 　　基于用戶設(shè)備的VPN，企業(yè)內(nèi)部網(wǎng)包含VPN網(wǎng)關(guān)設(shè)備（也可以是支持VPN隧道協(xié)議的路由器、防火墻等設(shè)備），通過租用專線接入Internet。該方式解決兩個問題：隧道建立（Tunneling）和地址轉(zhuǎn)換（NAT）。VPN網(wǎng)關(guān)可由用戶購買或租用ISP的設(shè)備，其安全性可由自己管理或由1SP代管。 　　基于網(wǎng)絡(luò)邊緣設(shè)備的VPN：在IP網(wǎng)絡(luò)邊緣接入由運營商管理的VPN接入設(shè)備為用戶提供VPN業(yè)務(wù)。這類設(shè)備要連接多個VPN用戶，為每個用戶建立隧道（Tunneling）、地址轉(zhuǎn)換（NAT）、路由選擇，即要解決Multi-Tunneling、Multi-NAT、虛擬路選問題。設(shè)備由ISP管理和維護。 　　基于網(wǎng)絡(luò)的VPN：如MPLS技術(shù)，要求網(wǎng)絡(luò)上的所有設(shè)備支持MPU協(xié)議?；贛PLS的內(nèi)嵌VPN是無連接的，無需定義隧道。MPLS提供IP QoS和流量管理，具有良好的網(wǎng)絡(luò)擴展性和增值服務(wù)擴展性。 　　不同的運營商可以根據(jù)自己的經(jīng)營模式選擇不同的VPN技術(shù)實現(xiàn)方式。 三、VPN功能 　　1、VPN功能： 　　實現(xiàn)IP層加密、訪問控制等安全功能； 　　全面符合IPSEC；可保護子網(wǎng)間、主機間、子網(wǎng)與主機間的安全通訊；支持傳輸和隧道模式； 　　支持基于數(shù)字證書和預(yù)共享密鑰方式的IKE； 　　支持多種密碼算法； 　　開放的密鑰管理體系，支持符合X.509V2/V3標(biāo)準的數(shù)字證書； 　　基于時間和流量雙重要素的動態(tài)SA管理，并支持手工添加/刪除靜態(tài)SA； 　　支持移動客戶（Secure Remote Client）的安全接入； 　　防火墻功能。 　　2、典型配置模式 　　VPN系統(tǒng)不需要改變系統(tǒng)原有的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，可以透明地接入用戶網(wǎng)絡(luò)系統(tǒng)。安全網(wǎng)關(guān)串接在外部網(wǎng)與內(nèi)部網(wǎng)絡(luò)之間（如路由器和交換機/HUB之間）。在安全管理中心，配置認證服務(wù)器和管理器，對所管轄的全部安全網(wǎng)關(guān)進行集中策略配置、管理。 四、華北科技工控產(chǎn)品在VPN中的應(yīng)用 　　根據(jù)VPN設(shè)備的特點及要求，我們可以采用華北科技如下產(chǎn)品。 　　建議選型：采用“ANOVO”RPC-105型1U超薄服務(wù)器機箱，內(nèi)置NOVO-7845全長工業(yè)CPU卡。 　　其中“ANOVO”RPC-105型機箱為19”機架式安裝，1U標(biāo)準高度，系高強度全鋼結(jié)構(gòu)，嚴格按照EIA RS310C標(biāo)準生產(chǎn)。提供1個3.5空間的可拆卸硬盤架，匹配PS-160A(160W)電源，帶風(fēng)扇結(jié)構(gòu)，電源穩(wěn)定可靠。支持4路10/100M以太網(wǎng)絡(luò)，提供4個RJ-45網(wǎng)口及1個，RJ-45串口，提供2個USB接口?？蛇xVGA接口及擴張1個RJ-45串口，前面板有電源、記錄指示燈及8個（4路以太網(wǎng)）狀態(tài)指示燈。并配備4個帶濾網(wǎng)風(fēng)扇給機箱散熱。 　　NOVO-7845全長工業(yè)CPU卡采用INTEL Pentium IV系列處理器，支持超線程技術(shù)。提供10/100網(wǎng)絡(luò)接口，可用于配置內(nèi)部網(wǎng)、外部網(wǎng)、停火區(qū)、配置網(wǎng)和控制口。同時板上提供ATX/AT電源供電、硬件監(jiān)控，主板支持最新Socket 478結(jié)構(gòu)400MHz/533MHz外頻的處理器，配合最新低功耗CPU，可大大降低風(fēng)扇高度。 四、應(yīng)用特點 　　　1、 可靠性高 　　華北科技專心致力于工控機主板的研制，投入大量人力物力進行產(chǎn)品性能和可靠性的提升，在生產(chǎn)及測試方面，嚴格把關(guān)，確保每一款產(chǎn)品都符合客戶需要。華北科技已經(jīng)通過ISO-9000質(zhì)量體系認證，并先后通過《PC總線工業(yè)計算機及自動化產(chǎn)品》鑒定委員會等測試機構(gòu)的各項嚴格測試，證明華北科技產(chǎn)品適應(yīng)在各種需要長時間運行的惡劣環(huán)境使用。 　　2、 安裝方便 　　根據(jù)華北科技多年在工業(yè)級計算機領(lǐng)域的服務(wù)經(jīng)驗，一個好的嵌入式解決方案，除了性能方面能夠傲然出眾之外，還需要為客戶考慮現(xiàn)場操作的簡易性。華北科技在產(chǎn)品的結(jié)構(gòu)方面同樣精益求精，您可以在緊湊的機箱內(nèi)游刃有余的安裝各種擴展模塊，線纜分布井井有條。專業(yè)就是深知客戶的心思，并提前考慮。 　　3、 性價比優(yōu)異 　　華北科技有限公司所有研究人員都是業(yè)內(nèi)資深人士，保證華北科技技術(shù)能夠處于行業(yè)內(nèi)的領(lǐng)先地位。作為國內(nèi)領(lǐng)先的工控主板生產(chǎn)供應(yīng)商，在國內(nèi)進行大規(guī)模生產(chǎn)測試，產(chǎn)品制造成本大大降低。遍布國內(nèi)的分支機構(gòu)就近為客戶提供咨詢和售后服務(wù)，有效減少日常的運營成本。因此我們產(chǎn)品的價格通常低于同類產(chǎn)品10%以上，具備優(yōu)異的性能價格比。