方案概述 一、客户需求 某集团经过多年的发展,业务已扩展在国内各主要城市,并建立了多家分公司和办事处机构,同时产品销往海外市场,以具备了相当的规模。为实现企业进一步的扩张,现有的管理机制和网络系统必须进行改造。根据自身的特点和发展需要,将企业网络方面的建设交由某专业公司操作,并提出满足以下几点要求: 1 网络的安全保障; 2 不同的企业内人员得到不同级别的权限; 3 保证国内及海外各分公司数据的正常传输; 4 能同时满足传输语音、图像等质量要求较高的传输,和日后网络的可扩充性; 5 可管理性强; 二、方案构架 根据客户的需求,某专业公司提出了以VPN(虚拟专用网)架构的解决方案,采用InternetVPN方式,使用华北工控的硬件平台,从而满足了客户在网络方面的需求。 技术特点 针对该网络现状中存在的弊端和企业对业务的更高要求,所提出的VPN解决方案,具备以下技术特点: 1 VPN(Virtual PrivateNetwork,虚拟专用网络),是指依靠ISP(Internet,服务提供商)和NSP(网络服务商),在公用网络中建立专用的数据通信网络的技术。在VPN中,任意两个节点之间的连接并没有传统专用网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的。 2 在安全方面,所有的VPN方式均可保证通过公用网络平台传输数据的专用性和安全性。在非面向连接的公用IP网络上建立一个逻辑的、点对点的连接、称之为建立一个隧道,可以利用加密技术对经过隧道传输的数据进行加密,以保证数据仅被制定的发送者和接受者了解。 3 可为企业数据提供不同等级的服务质量保证(QoS),不同的用户和业务对服务质量保证的要求有较大的差异。 并可通过流量预测与流量控制策略,按照有限级分配带宽资源,实现带宽管理,使得各类数据能够被合理地先后传输,预防组塞的发生。 4 可扩充性和灵活性。VPN能够支持通过在Intranet和Extranet的数据流,可方便的增加新节点,并支持多种传输媒介。 5 在VPN管理方面,可便捷的建立VPN管理系统。 网络拓扑图 下图是改造后的公司网络拓扑图:
系统硬件配置 VPN网关 机箱: RPC-1100E(1U机架式专用机箱) CPU卡:NORCO MB-5L (五网口工业级CPU卡) CPU: PIII 1.26G 内存: 128M 硬盘: 20G 服务器(MAIL、数据库、FTP) 机箱: RPC-900(4U多驱动器位置架装机箱) CPU卡: NORCO —740VE (P4级工业CPU卡) CPU: P4 2.1G 内存: 256M 硬盘: 120G 防火墙 机箱: RPC-1100E(1U机架式专用机箱) CPU卡:NORCO MB-3L (三网口工业级CPU卡) CPU: PIII 1.26G 内存: 128M 硬盘: 20G VPN的优点 客户在选择此方案后,得到了以下几方面得到了收益: 1 高度的网络安全 VPN以多种方式增强了网络的职能和安全性。首先,它在隧道的起点,在现有的企业认证服务器上,提供对分布用户的认证。其次,VPN支持安全和加密协议,如SecureIP(IPsec)和Microsoft点对点加密(MPPE)。 2 简化了网络设计 网络管理者可以使用VPN替代租用线路来实现分支机构的连接。这样就可以将对远程链路进行安装、配制和管理的任务减少到zui小,仅此一点就可以极大地简化企业广域网的设计。使用拨号访问,简化了所需的接口,同时简化了与远程用户认证、授权和记账相关的设备和处理。 3 使用VPN可大量降低成本 如在租用线路成本,主要设备成本,移动用户通信成本等等,采用华北工控生产的硬件产品,比同类产品在性价比上也具有一定的优势。 4 扩展能力便捷、容易。 5 完全控制主动权 借助VPN,企业可以利用ISP的设施和服务,同时又完全掌握着自己网络的控制权。
QQ交流群
