自 2015 年 9 月成立以來，深圳南華中天以新世紀高科技發(fā)展為契機，致力于以新一代以太網(wǎng)技術為基礎的寬帶網(wǎng)絡建設，為用戶提供從接入到骨干、從天空到地面的端到端寬帶解決方案，并逐步發(fā)展了基于多媒體技術的寬帶產(chǎn)品和各種增值服務。該網(wǎng)具有以下介紹：


1、VPN的介紹
VPN即虛擬專用網(wǎng)絡（Virtual Private Network ，簡稱VPN)指的是在公用網(wǎng)絡上建立專用網(wǎng)絡的技術。其之所以稱為虛擬網(wǎng)，主要是因為整個VPN網(wǎng)絡的任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構在公用網(wǎng)絡服務商所提供的網(wǎng)絡平臺，如Internet、ATM(異步傳輸模式〉、Frame Relay （幀中繼）等之上的邏輯網(wǎng)絡，用戶數(shù)據(jù)在邏輯鏈路中傳輸。它涵蓋了跨共享網(wǎng)絡或公共網(wǎng)絡的封裝、加密和身份驗證鏈接的專用網(wǎng)絡的擴展。VPN主要采用了彩隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術。

2、VPN專線的網(wǎng)絡技術特征

VPN三類之一的MPLS在IP路由和控制協(xié)議的基礎上提供面向連接（基于標記）的交換。MPLS如同一個“墊層(shim)”，它用于向IP提供連接服務，而它自己又從第二層（如PPP、ATM、Ethernet等）得到鏈路層服務。MPLS實際上就是一種隧道技術，所以使用它來建立VPN隧道是十分容易的。MPLS VPN需要公共IP網(wǎng)內(nèi)部的所有相關路由器都能夠支持MPLS，所以這種技術對網(wǎng)絡有較為特殊的要求。MPLS技術目前還處于標準化的過程中，特別需要強調(diào)的是MPLS VPN的實施必須由運營商進行。MPLS VPN適用于對于網(wǎng)絡資源的利用率、網(wǎng)絡的可靠性有較高要求的VPN業(yè)務。 VPN三類之一的VPDN是指有遠程辦公（包括群體遠程辦公和個人遠程辦公）需求的用戶采用專門的賬號和企業(yè)自定義的IP地址，通過ADSL PPPOE撥號聯(lián)入企業(yè)內(nèi)部網(wǎng)絡的一種技術，它實際上也是一種隧道技術，在用戶ADSL接入服務器端與企業(yè)內(nèi)部網(wǎng)接口間建立一個L2TP隧道。VPDN的實施必須運營商進行。既適用于地點固定的公司內(nèi)部各支點連入總部，也適用于個人遠程訪問公司內(nèi)部信息。 VPN三類之一的IPsec是一組開放的網(wǎng)絡安全協(xié)議的總稱，提供訪問控制、無連接的完整性保護、數(shù)據(jù)來源驗證、防重放保護、加密以及數(shù)據(jù)流分類加密等服務。IPsec在IP層提供這些安全服務，它包括兩個安全協(xié)議：認證頭(AH)和封裝安全載荷(ESP)。AH主要提供的功能有數(shù)據(jù)來源驗證、數(shù)據(jù)完整性驗證和防報文重放功能。ESP在AH協(xié)議的功能之外再提供對IP報文的加密功能。IPsec支持的組網(wǎng)方式包括：主機之間、主機與網(wǎng)關之間、網(wǎng)關之間的組網(wǎng)，支持對遠程用戶訪問。IPsec可以和L2TP、GRE等隧道協(xié)議一起使用，給用戶提供更大的靈活性和可靠性。另外，IPsec通常使用因特網(wǎng)密鑰交換(IKE)協(xié)議進行安全參數(shù)的自動協(xié)商。

3、VPN專線的適用范圍
MPLS VPN更適用于以下用戶：各VPN端點均能連接到當?shù)仉娦胚\營商的MPLS VPN網(wǎng)絡； – 各端點位置固定不變； – 對于網(wǎng)絡的QoS、實時性和可管理性有較高要求的用戶。 VPDN有兩類業(yè)務，對應兩類業(yè)務賬號： – A類業(yè)務帳號：用戶端賬號與ADSL PVC綁定。適用于固定地點的公司內(nèi)部分支點(超市、連鎖類遠程辦公點) ，以包月資費形式綁定在各業(yè)務分支點上。 – B類業(yè)務帳號：VPDN賬號與ADSL PVC不綁定，適用于個人遠程訪問公司內(nèi)部信息（SOHO）,采用有限包月、超時計費的資費方式。 IPsec VPN業(yè)務主要適用于三類用戶： – 位置眾多，例如各駐地辦事處、連鎖店等； – 用戶/站點分布范圍廣，且有一定數(shù)量的移動用戶； – 對線路保密和可用性有一定要求，但對實時性要求不高的用戶。

4、客戶使用案例：
某教育行業(yè)類A用戶，通過光纖、雙絞線等多種形式，將其分支機構接入IP城域網(wǎng)，實現(xiàn)基于IP-MAN的VPN組網(wǎng)。

IP-Sec VPN 在公共網(wǎng)絡構架上（通常是Internet）利用安全、認證、加密等技術建立企業(yè)的專用線路，也就是一個安全的網(wǎng)絡隧（TUNNEL）,在降低聯(lián)網(wǎng)費用的同時確保信息的安全性、完整性和真實性。VPN虛擬專網(wǎng)，是一個通過Internet將個人和系統(tǒng)安全相連的技術，即利用公用基礎設施為企業(yè)各部門提供安全的互聯(lián)網(wǎng)服務，它可以提供與昂貴的專線（DDN）類似的安全性、可靠性、可管理性和優(yōu)先級別，可構筑于IP網(wǎng)絡，幀中繼網(wǎng)絡和ATM網(wǎng)絡上。 IP-Sec VPN網(wǎng)絡技術特征 -屬于端到端服務，不需要骨干網(wǎng)絡承擔業(yè)務相關功能。 -響應市場變化的速度快捷，可以在現(xiàn)有的任何IP網(wǎng)絡上部署。用戶可在任意位置使用。 -IPsec協(xié)議不解決網(wǎng)絡的可靠性或者QOS機制等方面的問題，服務質量主要依賴承載網(wǎng)絡。




IP-Sec VPN的適用范圍：連鎖業(yè)態(tài)的超市便利店、大賣場、連鎖快餐點及大型企業(yè)物流、跨地區(qū)大型企業(yè)、政府、公用事業(yè)總部和分支機構。