前言
   目前随着多媒体技术的发展，多媒体技术的发布实现了移动化和无人值守发展，而以前束缚移动化的发展主要是传输带宽，在以前，需要用卫星通信等技术，随着3G技术的发展，可以实现通过3G网络实现远程的信息传输，并通过3G VPN加密技术实现了信息的安装传输。
一 VPN的概念
    在经济全球化的今天，越来越多的单位，开始在各地建立分支机构，开展移动业务，移动办公人员也随之剧增。在这样的背景下，这有些移动信息需要通过3G网络实现总部和移动分支之间建立连接通道以进行信息传送。
     传统的互联方案中，要进行远地LAN 到 LAN互连，除了租用DDN专线或帧中继或卫星通信之外，并无更好的解决方法。对于移动用户与远端用户而言，只能通过拨号线路进入企业各自独立的局域网。这样的方案必然导致高昂的长途线路租用费。于是，虚拟专用网VPN（Virtual Private Network）的概念与市场随之出现。其实虚拟专用网VPN技术并不是什么新鲜事物，早在1993年，欧洲虚拟专用网联盟（EVUA）就成立了，力图在全欧洲范围内推广VPN。然而却是由于Internet的迅猛发展为VPN提供了技术基础，全球化的企业为VPN提供了市场，才使得VPN开始遍布全世界。
   虚拟专用网是企业网在因特网等公共网络上的延伸，通过一个私有的通道在公共网络上创建一个安全的私有连接。虚拟专用网通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等跟公司的企业网连接起来，构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在，仿佛所有的主机都处于一个网络之中。公共网络仿佛是只由本网络在独占使用，而事实上并非如此，所以称之虚拟专用。之所以采用虚拟专用网是因为VPN有以下几方面优点：
• 降低成本
通过公用网来建立VPN与建立DDN、PSTN等专线方式相比，可以节省大量的费用开支。
• 容易扩展
如果用户想扩大VPN的容量和覆盖范围，只需改变一些配置，或增加几台设备、扩大服务范围。在远程办公室增加VPN也很简单，只需通过作适当的设备配置即可。
• 完全控制主动权  
企业可以利用公网或在网络内部自己组建管理VPN。如果用户利用ISP的设施和服务，那么用户同时又完全掌握着自己网络的控制权。比如，用户可以把拨号访问交给ISP去做，由自己负责用户的查验、访问权、网络地址、安全性和网络变化管理等重要工作。
• 全方位的安全保护
VPN不仅能在网络与网络之间建立专用通道，保护网关与网关之间信息传输的安全，而且能在企业内部的用户与网关之间、移动办公用户和网关之间、用户与用户之间建立安全通道，建立全方位的安全保护，保证网络的安全。
• 高的性价比
VPN致力于为网络提供整体的安全性，是性能价格比比较高的安全方式。
• 使用和管理方便
VPN产品可以在网络连接中透明地配置，而不需要修改网络或客户端的配置，非常方便使用。VPN产品可以实现集中管理，也就是在同一个地方实现对不同地方VPN的配置、监控和维护等。
• 投资保护
基于IPSEC的VPN的标准逐渐被大家接受，用户网络的改造和扩展有很好的保护。　

IPSec协议
IPSec协议是一个应用广泛，开放的VPN安全协议。IPSec适应向Ipv6迁移，它提供所有在网络层上的数据保护，进行透明的安全通信。IPSec用密码技术提供以下安全服务：接入控制，无连接完整性，数据源认证，防重放，加密，防传输流分析。 IPSec协议可以设置成在两种模式下运行：一种是隧道（tunnel）模式，一种是传输(transport)模式。在隧道模式下，IPSec把IPv4数据包封装在安全的IP包中。传输模式是为了保护端到端的安全性，即在这种模式下不会隐藏路由信息。隧道模式是最安全的，但会带来较大的系统开销。IETF安全工作组完成了IPSec的扩展，在IPSec协议中加上ISAKMP(Internet Security Association and Key Management Protocol)协议，密钥分配协议IKE、Oakley。ISAKMP/IKE/Oakley支持自动建立加密、认证信道，以及密钥的自动安全分发和更新。
IPSEC它定义了一套用于保护私有性和完整性的标准协议。IPSec支持一系列加密算法如DES、3DES、IDEA。它检查传输的数据包的完整性，以确保数据没有被修改，具有数据源认证功能。IPSec可确保运行在TCP/IP协议上的VPN之间的互操作性。
二、 BILLION 3G VPN应用方案
2．1、需求的提出和分析
　　 一般来说，信息发布系统需要将信息中心的信息推送到各个信息点或者移动显示服务点，每个服务点将配备2-3个显示屏，用于日常的信息发布，各个服务点需要与总部的数据库实现实时的通信，以实现实时数据更新。各个服务点分布在全市各个角落，有些地方距离电信的接入机房较远，无法实现ADSL接入。特别是一些比较偏远的地方，用传统的有线方式，业务无法开展。3G业务的推出，由于其具有高带宽，无需布线，只要电信运营商3G网络覆盖到地方，就可以通过3G实现上网，基于3G的通信就成为一种必要的手段，可以通过基于3G的VPN，解决ADSL VPN已经无法解决的移动性和无法布线的情况。
     由于结算业务涉到信息的安全问题，因此在实现联网的时候，必须考虑数据的安全问题，由于采用3G 接入，因此必须考虑3G接入安全，除此之外，由于服务器是通过电信运营商的专线方式接入到互联网，特别容易受到互联网上各种攻击，因此必须考虑总部的服务器的安全。　
     目前，VPN技术做为一种数据安全加密技术在远程网络互联中得到广泛的应用，VPN(VirtualPrivate Network，虚拟私有网络)是指将物理上分布在不同地点的网络通过公用骨干网联接而成逻辑上的虚拟子网，这里的公用网主要指Internt。为了保障信息在Internet上传输的安全性，VPN技术采用了认证、存取控制、机密性、数据完整性等措施，，以保证了信息在传输中不被偷看、篡改、复制。有效保证数据的完整和安全，目前主流的VPN技术主要采用IPSEC VPN，由于IPSEC VPN对IP层业务的良好支持，因此在本方案中,我们建议采用基于3G的IPSEC VPN 来实现网络的安全互联和数据安全保护。
2.2 产品解决方案
　　根据项目的实际情况和应用需求，我们建议采用采用基于3G 的IPSEC VPN来实现互联，
　　具体方案：
在公司总部，建议采用运营商的光纤专线接入到3G运营商数据机房，在服务器前端部署一台VPN防火墙，根据目前的需要的网络的规模，在总部配置一台BILLION BIGUARD 30 VPN安全网关，安全网关的防火墙可以有效防止互联网上的各种攻击和非法访问，以保证服务器的安全，在数据传输安全方面，启用防火墙的VPN功能，采用标准的IPSEC 实现与各分服务点的网络互联。BIGUARD 30 VPN防火墙最大支持30条IPSEC 隧道，可以满足项目目前和以后的扩展的需要。
在各服务点，配置一台BILLION BIPAC 7402X  3G无线VPN防火墙，设备内置了3G USB接口，只需要申请一个 运营商的3G 猫，实现3G无线接入，本地的显示屏通过BIPAC 7402X ，通过运营商的3G VPDN实现安全互联。通过IPSEC的VPN与总部的VPN防火墙实现安全的互联，这样，总部和分点形成一个局域网，实现网对网互联。在3G的接入选择上，可以选择可上公网的3G业务，也可以选择只可以互联的3G VPDN，只可以传输数据，不可以上公网，资费相对较低。

三、方案的效果
1、总部配置VPN防火墙，可以有效防止各种黑客攻击，增强对服务器的防护。
2、实现对内网的上网控制、BILLION的BIPAC 7402X是一台功能强大的防火墙，可对分支的内网实现安全保护并且可以实现对内网的PC进行管制。
3、通过3G接入，突破有线的限制，部署快捷，3G VPDN，速度更快，资费更低
4、支持多种业务，由于IPSEC对IP业务的良好的支持，可以在VPN上实现数据安全传输和视频和VOIP，真正实现3G多媒体通信。
    盛达电业成立于1973年，为台股上市公司（Taiex#3027），是亚洲环太平洋地区网络通讯设备及电源设备与装置的主要供应商之一。旗下之通讯事业处自1992年成立之来，针对家庭、电讯工作者和中小型企业用户，致力于下一代网络设备和网际网络存取装置的研发、制造与品牌销售。盛达电业公司的网络产品曾多次获杂志媒体高度肯定，并在欧、美、中东、非洲、亚太地区等市场拥有广大的客户。 2009年3月份起，电源事业处除线性式电源供应器、交换式电源供应器与电源变压器的研发与制造外，亦积极布局智能电网产品研发与制造，并于2010年1月起正式更名为「电源暨能源管理事业处」(Power & Energy Management Division，简称PEM Division)。藉由供应智能电网所需更有效率的节能减碳产品，期为环境保护与绿色地球尽一份力量。
   盛永达科技（南京）有限公司是盛达电业股份有限公司的中国大陆分公司；2007年盛永达科技（南京）有限公司成立于南京, 秉承其一贯的充满活力、稳健踏实的工作作风，专注中国，奉献专业品质；致力为中国的电力公司、通信运营商、企业及家庭用户提供科技领先的产品，适用的定制化解决方案与最完善的本地化服务。
   “海内存知己,天涯皆BILLION —— 给您最安心的网络解决方案”是盛永达科技专注为大陆市场用户奉献专业品质的体现。