方案優勢

　　一。　工程實施比較

　　傳統VPN所帶來的問題：

　　1)　設備配置調試復雜，需要專業的網絡工程師完成;

　　2)　不能進行集中管理，維護復雜;

　　3)　兩點互聯必須有一端是固定的公網IP地址;

　　4)　只能組成有一個中心點的星型網絡，非中心點之間的數據交換需要通過中心點完成，對中心點的設備性能與接入帶寬要求很高;

　　5)　擴展困難。每增加一個節點，需要考慮這個節點要跟哪里通信，要一條一條的配置隧道，并且需要對對端的設備進行配置;

　　6)　維護困難。對于規模較小的點，并沒有網絡維護工程師，當出現問題時，必須派出專業的維護工程師進行故障判斷與排除，此必然帶來高昂的后期維護費用。

　　OLYM 2008 VPN產品解決了以上問題：

　　目前運營商提供的專線備份業務，基于運營設計的VDN體系結構，將上述缺陷一一解決。

　　1)　管理配置：簡單易用，稍有網絡基礎的人5-10分鐘內完成配置。

　　因為有了VDN平臺的先進的信息交換功能，整個VPN網絡節點之間的路由信息都是通過VDN平臺進行交換，并且由平臺協調節點之間進行IKE協商，最后建立可通信的隧道。所以，終端安裝人員只需要象配置上網共享器一樣，配置終端設備的內網口地址、上網線路所需要的用戶名密碼或者直接輸入公網IP地址和網關等信息，最后根據定義好的管理域和節點名下載許可證號。這樣，一個節點就配置完成了。

　　APN終端提供基于串口超級終端和遠程telnet兩種登錄管理方式，管理員可以使用命令行的方式對設備進行配置;同時提供基于windows的GUI管理控制界面，管理員可以不用記憶復雜的配置命令，而僅通過點擊鼠標就可完成全部配置工作。

　　2)　集中管理：網絡拓撲關系定義，防火墻策略分發，遠程管理，SNMP網管系統監控。

　　通過VDN平臺，可以進行任意網絡拓撲的關系定義，不需要修改任何終端的配置;可以在VDN上為特定的管理域制定統一的防火墻策略，然后進行分發;在運營模式和集中管理模式下，可以通過VDN平臺與在線節點之間的“安全通道”進行遠程管理和維護;通過SNMP網管系統可以對在線的APN設備進行系統運行狀態查看、流量監控等。

　　3)　動態IP的網狀聯通性。

　　通過VDN平臺的強大的和智能的信息交換能力，以一種獨特的方式解決了動態IP地址的問題。這跟傳統的解決方案不一樣。傳統的VPN連接要求兩端都是固定的公網IP地址，后來發展到要求起碼一端是固定公網IP。在中心點是固定公網IP地址，其他節點是動態IP地址的組網中，只能形成星型結構的網絡，非中心點之間兩點數據交換需要經過中心點做中轉。這樣，對中心設備的性能和接入帶寬都要求很高。而且，對于一端是動態IP地址之間的IKE協商過程中的身份認證如果采用預共享密鑰的方式是不安全的，必須采用CA證書的認證方式，這為組網帶來一定的復雜性，比如一定要建立自己的證書分發機構，或者是購買第三方證書分發機構的證書。

　　VDN結構體系是通過平臺的信息交換來解決兩端動態IP地址的問題的。當兩節點之間交換信息后，就跟傳統的兩端固定IP地址的模式是一樣的了。

　　VDN結構體系可以是全動態IP地址的，并且能夠建立起全網狀的隧道或者是自定義的任意結構的網絡拓撲。

　　4)　擴展容易。

　　因為VPN網絡的結構是在VDN平臺上進行定義的。每增加一個新的節點，只需要在平臺上生成管理域下的新的節點名和許可證，然后配置到新的節點的終端設備上。這個新的節點就會象之前的節點一樣，到VDN平臺上進行身份認證，然后由平臺協調它跟原有的節點建立隧道。

　　這不需要象傳統VPN解決方案一樣，每增加一個新的節點，都要在此節點上配置所有需要與之建立隧道的連接信息，更要在對端的設備上增加此節點的配置信息，非常復雜。

　　5)　維護簡單容易，不需要很專業的網絡知識。

　　APN產品盡可能的做成是“傻瓜式”的，但卻是高度安全和專業智能的。非專業的維護人員也可以通過終端設備上的SYS指示燈判斷發生故障的原因，是設備死機了，還是外網斷了，或者是許可證無法認證通過?維護人員都可以通過看SYS燈狀態而告訴遠端的管理員，由遠端的管理員給出專業的恢復建議。

　　并且，非專業的維護人員可以進入終端設備的web管理界面，查看“智能指導”給出的提示，或者是查看設備運行狀態和流量監控的情況，快速定位設備運行故障。

　　二。　后臺報警功能

　　VDN服務平臺：VDN服務平臺起到集中管理的作用。它為備份線路的每一端設備分發許可證，終端設備必須到服務平臺上通過身份認證后才能跟相應的對端節點的終端建立起備份隧道。如下圖所示：

　　1、閉環檢測及報警

　　在備份線路兩端的終端設備選中其中一個為閉環檢測的起點。如下圖所示，選擇A點的GW200作為檢測點起點。并且選擇數字電路的對端路由器作為閉環檢測的終點，如下圖所示B點的邊緣路由器。閉環檢測點A隔一定的時間(此時間可調整，缺省為60秒)向閉環檢測點B通過備份隧道發送一個ICMP包。