信息化快车——IP VPN（IP Virtual Private Network）

1、             业务说明

VPN( Virtual Private Network)是指在公用网络上建立专用网络的技术。之所以称为虚拟网主要是因为整个VPN网络的任意两个结点之间的连接并没有传统专网建设所需的点到点的物理链路，而是架构在铁通公用网络平台之上的逻辑网络。用户的数据是通过铁通在公共网络（Internet）中建立的逻辑隧道（Tunnel），即点到点的虚拟专线进行传输的。通过相应的加密和认证技术来保证用户数据在公网上安全传输，从而真正实现网络数据的专有性。

VPN业务具有两个特性：第一、虚拟。它不需要为专网设置专门的物理连接，利用的是公共网络资源，只要有连接到公网的物理资源即可。第二、专用。它具有专网的特性，可以实现合理的配置公共资源与专用资源。

2、             业务种类

l       MPLS VPN是一种基于MPLS(Multiprotocol Label Switching多协议标记交换)技术的IP-VPN，是在网络路由和交换设备上应用MPLS技术，简化核心路由器的路由选择方式，利用结合传统路由技术的标记交换实现的IP虚拟专用网络（IP VPN）。

l       IPSEC VPN是基于IPSec技术的VPN，IPSec协议是一个范围广泛、开放的VPN安全协议，工作在计算机体系结构的网络层。它提供所有在网络层上的数据保护和透明的安全通信。需要在用户端安装APN网关设备。

l       VPDN（Virtual Private Dialup Network）即虚拟专用拨号网络,是IP VPN业务的一种,主要应用于拨号（电话、ISDN、ADSL）接入的用户或企业组建虚拟专网。

注：MPLS VPN与VPDN均需要用户所有接入点全程全网。

3、             市场定位

l       金融业：银行、证券等。可以为其各网点间提供安全的宽带连接。

l       政府机关的各个部门之间，以及与其有业务联系的相关单位之间的联网。

l       教育机构、新闻单位、科研单位的各个部门之间，以及与其有业务联系的相关单位之间的联网。

l       大型企业的各个分支机构之间，以及与合作伙伴之间联网。

l       电力行业、民航业、电子商务、零售业、ICP和ISP、高科技企业、外企等。

    MPLS VPN业务定位于那些对实时性、安全稳定性要求高，接入带宽高、服务质量好、价格不敏感的大集团客户，采用MPLS VPN技术为客户提供高等级的业务和服务。业务定位在数据传输、内外部语音通信、视讯业务、Internet接入4个应用上。

    VPDN定位于对实时性、安全稳定性要求低，接入带宽低、价格敏感型的一系列中低端本网客户。

IPSEC VPN（APN）主要针对铁通接入不了的客户（它网用户）以及对安全有特殊要求的客户，构建VPN。