销售人员产品技术培训2

销售人员产品技术培训奥联科技目录•APN相关技术•APN产品介绍–发展历史–如何获得新版本？•APN客户交流–了解客户需求–方案设计技能–测试流程–应该知道客户那些信息？–客户的误区，压缩，演示•案例分析–麦当劳–康佳目录•源起•原理•优势•比较•第一章起源VPN的由来已久•原因1：远程联网•企业信息化，ERP/OA/CRM…都需要一个网络平台•通过DDN/F.R/SDH，线路成本高，需要协调申请，需要运营商网络覆盖的范围，需要专业人员•通过拨号，ISDN，没有加密措施，长途成本高，带宽低•原因2：Internet的发展•到任何一个角落，带宽高，速度快•越来越多的人都喜欢和习惯使用internet作为交流和工作的必备工具•那么，有没有什么技术把这两种情况连接在一起呢？VPN含义•VPN的出现，就是为了解决这些问题。–VPN,VPN(VirtualPrivateNetwork)是利用公用网络构建私有网络的一种技术•北京、深圳、香港VPN实施网络拓扑–V：虚拟的，不用真正的铺设线路–P：私有的，非常安全–N：网络的，互联互通•原因3：解决安全问题•VPN的技术，是为了在Internet上传输的时候解决安全问题，所以加密、IKE、都是为了解决这样的问题•IPSEC/PPTP/GRE/L2TP不同的协议，以IPSEC为现在的VPN产品的主流•原因4：节约成本•因为不用铺设专用线路，所以成本大大降低出现的目的•从2000开始，国内用户：开始从宽带普及到VPN的需求开始明显….•传统VPN的应用问题•线路成本高：需要固定IP地址•人员成本高：需要专业人员安装•维护成本高：使用者无法维护，需要技术人员上门服务•兼容性差：不了解国内线路情况•……传统VPN的问题•结论：VPN业务如同DDN一样，为了满足用户实时在线，互联互通，需要长期的稳定服务，不同于简单的设备购买。•APN的出现•要简单、稳定•以“无需服务”为核心，提供长期的稳定服务•基于运营设计，用户不用管理•普及VPN技术，降低VPN门槛•为国内环境量身定做APN的目的APN的应用•DDN/专线的应用都无需任何改动•OA系统，网络办公•ERP系统/财务系统•业务系统•数据共享•VOIP/视频监控•可以普及到任何电话线、Internet覆盖的范围•可以作为现有线路的备份、扩展VPN的应用•APN成功案例：政府、事业、媒体•北京供电局：内部OA系统•武汉卫生防疫站：免疫系统•山西县工商局内部工商软件•烟草专卖局•河北泊头法院•佳木斯电业局•山西公积金中心•山东东营公路局•沈阳工商局重庆高速公路：城市OA系统/收费系统•宝鸡电力：内部ERP系统【专网上构建VPN!!】•深圳鹏海运：电子报关•中国纱布进出口公司：与国家信息中心数据库对接•银海证券：实现其原有数据网络的备份线路•深圳血站•北京市唐龙国际文化传媒集团•2002推出市场，得到众多用户的青睐APN部分案例•第二章原理业务原理•基于VDN平台的服务–不同的虚拟域–域之间隔离管理业务构成•冗余平台–基于VPN服务设计–报警功能–管理功能•节点可定义•自由扩展•在线查看•………..•智能终端VDN平台/GW5000VDN:2个固定IP地址，每扩展一个备份服务节点需要1个固定地址GW5000:1个固定IPAPNGW•GW200•GW2000•GW2500•移动客户端（软件）•ADSL/VDSL/小区宽带/DHCP/拨号/ISDN…APN产品历史•旧2000/旧1000–GRE–GX233•新200/2000–RISCCPU243、326•2000版本–2.6–3.0以后•客户端版本–PPTP–IPSEC1.2/1.3–WINAPN1.0•如何获得新版本––代理商可以凭帐户获得新版本下载信息–新版本发布在首页通知产品功能•VPN–支持IPSEC/GRE/PPTP•防火墙–包过滤，地址绑定、状态检测•代理上网–内置PPPOE，内置NAT，多种上网方式支持•DNS–内置DNS服务•DHCP–内置DHCP服务•流量监控–监控内部局域网内的流量，URL地址查看，过滤•智能向导–智能指导用户判断问题所在•带宽管理–内部上网、VPN隧道带宽管理•配置方式–WEB/远程登录/console配置方式产品定位•APNGW200–小型OFFICEVPN网络运用•APNGW2000–中小型OFFICEVPN网络运用•APNGW2500–大型OFFICEVPN网络运用•APNGW5000–集团公司OFFICEVPN网络运用•移动客户端–移动用户远程办公使用未来产品介绍•VOIP–全系列VOIP网关、与APN融合型网关•加密硬盘–电子政务、企业指纹加密存储运用•涉密终端–金融、银行系统数据加密运用GW200•128条ISPEC隧道•8192会话数•3.5Mbps3DES加密能力•RISC243/64MRAM/16MFLASHGW2000•1024条ISPEC隧道•16K会话数•4.5Mbps3DES加密能力•RISC326/64MRAM/16MFLASH•10个移动客户端支持GW2500•1024条ISPEC隧道•32K会话数•30Mbps3DES加密能力•CY500/64MRAM/16MFLASH•15个移动客户端支持GW5000•1024条ISPEC隧道•64K会话数•33Mbps3DES加密能力•Intel700M/64MRAM/16MFLASH•20个移动客户端支持•集成VDN功能，集中管理软件客户端•支持内网穿透•支持GRPS/CDMA/LAN/CABLE/ISDN/ADSL等各种上网方式•Ipsec•Winapn•用户数•第三章优势APN组网方案优势列表•3大优势–软硬件全部知识产权，强大的后续研发能力–长期VPN市场的前沿，丰富的网络设计经验–众多客户基础，快速研发反映机制，细节之处体现专业品质•10大特点–安全高效–自由扩展–自由拓扑–稳定可靠–良好兼容–动态IP–统一管理–简单易用–智能网关–网络监控产品特点之安全高效•基于RISC架构的中国芯•基于开放源码的Linux的中国心•基于IPSEC架构设计•动态IP地址和相对静态IP地址•传统VPN为了实现动态通讯，需要至少1个固定IP地址，而且设置这个IP地址允许任何动态IP地址接入；而APN由于VDN的设计让任何动态地址之间是相对临时固定的IP地址•软硬件自主设计产品特点之自由扩展•经典案例•自由扩展的定义•深圳新一佳的故事–传统的VPN怎么做？APN如何实现？•西铁财务的工程–工期和速度产品特点之自由拓扑•经典案例–美联物业的3个中心点•自由安装•自由定义•自由切换–甘肃新华书店•三层结构APN产品特点之稳定可靠•功耗低•无风扇设计•3C电源，110－240自适应产品特点之良好兼容•ADSL/VDSL•DIALUP/ISDN•DHCP/LAN/CABLE…..•技术细节•MAC地址绑定•PAP/CHAP•NAT穿透•定时刷新DHCP•跳过P-2-P的24.24.24.24产品特点之动态IP•全部动态，全部网状；•不同于DDNS，是交互式的；•不同于传统的静态＋动态，是网状的；产品特点之统一管理•上线下线，一目了然•隧道流量•历史记录•网络调整•策略分发产品特点之简单易用•什么才是真正的简单易用？配置一个netscreen设备，技术要求：网络工程师、英文良好，具备IPSEC技术基础，Internet网络基础–隧道名称–本地ID–本地IP–对方IP–本地内网地址–对方内网地址–本地下一跳地址–VPN方式（隧道模式？）–加密方式（ESP?)–数据加密算法–传输认证算法–Psk–IKE时间–key协商时间–PFS………………………………………..……•配置一个APN:能使用浏览器–1设置License–2设置内网地址–3设置上网方式。产品特点之智能网关•智能隧道恢复•隧道巡检•智能网络恢复•心跳包可以探测网络情况，自动拨号，自动刷新•智能向导•有问题，智能显示•智能闪亮•有问题，亮起来APN产品特点之网络监控•上网流量，图表显示•上网地址，一览无遗•病毒发着，马上发现•资源消耗，图形报警•第四章比较VPN/APN&DDN/F.R.BeijingS.Z.S.HH.K.InternetBeijingS.Z.S.HH.K.InternetlineorframerelaynetworkVPNnetworkAVPNisaprivateconnectionoveranopennetworkAVPNincludesauthenticationandencryptiontoprotectdataintegrityandconfidentialityVPN/APNvsDDN/FR•共性：1）为用户单位所专用；2）实现网络的统一规划和管理（象在LAN中）；•差异：1）专线网络：存在物理上连同的实际链路；2）VPN：利用公网（internet）实现可达，利用加密解决安全性，保证专用。•各有特点•APN/VPN提供了更好的性能价格比•可以作为备份线路•可以作为扩展线路比较表VPN/APPN专线技术安全性非常高，保护数据传输的完整性、保密性、不可抵赖性；安全控制在用户手里比较高。但是，安全是建立在对电信部门相信的基础上可扩展性基于TCP/IP技术，接入方式灵活，只要网络可达，就可以方便扩展。覆盖面非常广以来当地运营商的支持，扩展很不方便。投资成本设备一次性投入，不需要支出每月的运营费用，长期看来大幅度节省支出。专线费用很高，需要每月支付昂贵的专线租用费用，而且在初期要一次性投入路由器的费用对移动用户的支持能对internet上的内部移动用户安全接入，彻底消除地域差异。构造全球的虚拟专网。只能联通专线拉到的网络，不支持离开局域网的内部用户接入专网。带宽使用各种廉价的宽带介入方式，如：ADSL，Ethernet等，一般在1~100M。由于价格昂贵，一般租用的带宽都比较窄（一般不超过2M）。升级依赖于设备的升级，非常方便。依赖于电信部门。APN和其他VPN比较•传统的VPN•路由器实现的VPN•防火墙实现的VPN比较项目APN传统VPN（cisco/netscren）设计理念基于稳定易用设计，体现VPN服务价值基于国外情况，主要解决安全问题网络要求多种接入方式，动态IP地址实现网状连接网状需要全固定IP；星状需要中心点是固定IP人员要求能用IE即可专业培训过的工程师网络结构可以自由形成各种网络结构星状扩展安装自由扩展，基于License管理，即装即通需要更改任何相连接的节点安全性基于IPSEC，任何时候都是相对固定的IP连接如是动态IP和固定IP之间互连，则固定IP端需要设置允许任何IP接入，存在安全隐患。APN和其他VPN比较•MPLS实现的VPN，定位不同–MPLS前期投入巨大，标准尚不完全统一–需要节点所能覆盖的范围–APN可以自由扩展，基于Internet–方便实施，管理和维护APN和其他VPN比较•低端的硬件VPN•DDNS,不安全；•硬件性能低比较项目APN台湾低端VPN（vigor）设计理念基于运营设计，体现VPN服务价值在ADSL、ISDNModem上面加了VPN模块网络要求多种接入方式，动态IP地址实现网状连接动态IP需要第三方的DDNS服务器支持人员要求能用IE即可网络工程师性能高性能，低端的3DES在3.5M以上，RISC200-400Mcpu、16Mflash、64MRAM，支持128－1024隧道性能低，一般在3－5条隧道支持扩展安装自由扩展，基于License管理，即装即通需要更改任何相连接的节点稳定性智能网关设计，断线重拨，隧道自动恢复，平台可以交互管理基于第三方DDNS，稳定和安全难以保证。安全性基于IPSEC，任何时候都是相对固定的IP连接DDNS存在安全隐患。集中管理集中管理，集中维护，集中监控，网络报警无APN和其他VPN比较•软件VPN•系统安全无法保证•系统稳定性无法保证•Windows系统的版权，PC的投入•病毒和攻击•APN•软硬件自主知识产权•高性