方案优势

　　一。　工程实施比较

　　传统VPN所带来的问题：

　　1)　设备配置调试复杂，需要专业的网络工程师完成;

　　2)　不能进行集中管理，维护复杂;

　　3)　两点互联必须有一端是固定的公网IP地址;

　　4)　只能组成有一个中心点的星型网络，非中心点之间的数据交换需要通过中心点完成，对中心点的设备性能与接入带宽要求很高;

　　5)　扩展困难。每增加一个节点，需要考虑这个节点要跟哪里通信，要一条一条的配置隧道，并且需要对对端的设备进行配置;

　　6)　维护困难。对于规模较小的点，并没有网络维护工程师，当出现问题时，必须派出专业的维护工程师进行故障判断与排除，此必然带来高昂的后期维护费用。

　　OLYM 2008 VPN产品解决了以上问题：

　　目前运营商提供的专线备份业务，基于运营设计的VDN体系结构，将上述缺陷一一解决。

　　1)　管理配置：简单易用，稍有网络基础的人5-10分钟内完成配置。

　　因为有了VDN平台的先进的信息交换功能，整个VPN网络节点之间的路由信息都是通过VDN平台进行交换，并且由平台协调节点之间进行IKE协商，最后建立可通信的隧道。所以，终端安装人员只需要象配置上网共享器一样，配置终端设备的内网口地址、上网线路所需要的用户名密码或者直接输入公网IP地址和网关等信息，最后根据定义好的管理域和节点名下载许可证号。这样，一个节点就配置完成了。

　　APN终端提供基于串口超级终端和远程telnet两种登录管理方式，管理员可以使用命令行的方式对设备进行配置;同时提供基于windows的GUI管理控制界面，管理员可以不用记忆复杂的配置命令，而仅通过点击鼠标就可完成全部配置工作。

　　2)　集中管理：网络拓扑关系定义，防火墙策略分发，远程管理，SNMP网管系统监控。

　　通过VDN平台，可以进行任意网络拓扑的关系定义，不需要修改任何终端的配置;可以在VDN上为特定的管理域制定统一的防火墙策略，然后进行分发;在运营模式和集中管理模式下，可以通过VDN平台与在线节点之间的“安全通道”进行远程管理和维护;通过SNMP网管系统可以对在线的APN设备进行系统运行状态查看、流量监控等。

　　3)　动态IP的网状联通性。

　　通过VDN平台的强大的和智能的信息交换能力，以一种独特的方式解决了动态IP地址的问题。这跟传统的解决方案不一样。传统的VPN连接要求两端都是固定的公网IP地址，后来发展到要求起码一端是固定公网IP。在中心点是固定公网IP地址，其他节点是动态IP地址的组网中，只能形成星型结构的网络，非中心点之间两点数据交换需要经过中心点做中转。这样，对中心设备的性能和接入带宽都要求很高。而且，对于一端是动态IP地址之间的IKE协商过程中的身份认证如果采用预共享密钥的方式是不安全的，必须采用CA证书的认证方式，这为组网带来一定的复杂性，比如一定要建立自己的证书分发机构，或者是购买第三方证书分发机构的证书。

　　VDN结构体系是通过平台的信息交换来解决两端动态IP地址的问题的。当两节点之间交换信息后，就跟传统的两端固定IP地址的模式是一样的了。

　　VDN结构体系可以是全动态IP地址的，并且能够建立起全网状的隧道或者是自定义的任意结构的网络拓扑。

　　4)　扩展容易。

　　因为VPN网络的结构是在VDN平台上进行定义的。每增加一个新的节点，只需要在平台上生成管理域下的新的节点名和许可证，然后配置到新的节点的终端设备上。这个新的节点就会象之前的节点一样，到VDN平台上进行身份认证，然后由平台协调它跟原有的节点建立隧道。

　　这不需要象传统VPN解决方案一样，每增加一个新的节点，都要在此节点上配置所有需要与之建立隧道的连接信息，更要在对端的设备上增加此节点的配置信息，非常复杂。

　　5)　维护简单容易，不需要很专业的网络知识。

　　APN产品尽可能的做成是“傻瓜式”的，但却是高度安全和专业智能的。非专业的维护人员也可以通过终端设备上的SYS指示灯判断发生故障的原因，是设备死机了，还是外网断了，或者是许可证无法认证通过?维护人员都可以通过看SYS灯状态而告诉远端的管理员，由远端的管理员给出专业的恢复建议。

　　并且，非专业的维护人员可以进入终端设备的web管理界面，查看“智能指导”给出的提示，或者是查看设备运行状态和流量监控的情况，快速定位设备运行故障。

　　二。　后台报警功能

　　VDN服务平台：VDN服务平台起到集中管理的作用。它为备份线路的每一端设备分发许可证，终端设备必须到服务平台上通过身份认证后才能跟相应的对端节点的终端建立起备份隧道。如下图所示：

　　1、闭环检测及报警

　　在备份线路两端的终端设备选中其中一个为闭环检测的起点。如下图所示，选择A点的GW200作为检测点起点。并且选择数字电路的对端路由器作为闭环检测的终点，如下图所示B点的边缘路由器。闭环检测点A隔一定的时间(此时间可调整，缺省为60秒)向闭环检测点B通过备份隧道发送一个ICMP包。