VPN網絡設計以及網絡拓撲結構
企業通過Internet數據傳輸平臺,實施加密的VPN實現接入的辦法主要有多種,針對貓王公司的網絡現狀,經過與其工作人員討論,北京總公司以兩條光普通 ADSL(ISP分配的固定IP地址),而分公司以用一條普通ADSL聯機均可(公網動態IP),作為聯機的基礎。北京總公司選擇QVM1000機型,連接2條ADSL(ADSL可選,ADSL可連接同一網絡營運商來做備援服務,以避免單一營運商掉線的風險及不同運營商網絡之間的互卡);分公司則采用QVM330,也可以選擇不同網絡營運商的線路。對于最以上總公司及分支機構的不同WAN口VPN聯機均互相備援,以確保聯機的穩定VPN聯機采用IPSec協定,以保障聯機的安全。總公司與各分公司的VPN設定,通過俠諾專有的SmartLink功能進行。網管人員把路由器設定好將設備寄到分支機構,并提供總公司VPN通道IP、用戶名及密碼,即可由具一般計算機操作能力用戶完成設定。
北京總部50信息點接入,選用QVM1000,內置300條ipsec;
上海分公司: 30信息點接入,選用QVM330;
太原公司: 30信息點接入,選用QVM330;
深圳分公司: 30信息點接入,選用QVM330。
VPN組建方案網絡拓樸圖
方案達到目的
1、北京總部與分公司透過VPN聯機采用IPSec協定,確保傳輸數據的安全;
2、多WAN口的設計,可因應不同帶寬的需求,也可同時滿足VPN備援的功能,提供多一層的安全保障。公司領導對于VPN聯機要求高度穩定,即使斷線也要立即接回,不影響正常運作;
3、總公司與各工廠及分公司的VPN設定,通過Qno俠諾專有的SmartLink功能進行。網管人員只需將設備寄到分支機構,并提供總公司VPN閘道IP、用戶名及密碼,即可由具一般計算機操作能力用戶完成設定。在外出差或想要連回總部或分公司的用戶也可使用PPTP或IPSec方式連回企業網路;
4、管制內網用戶上網行為,內網用戶使用BT、點點通影響其他人上網或限定時間管制上MSN、QQ、或上網;
5、解決了沖擊波及蠕蟲毒病所苦,通過 QVM系列的路由器的設置解決了網速因被黑客攻擊而受影響或內網用戶常被沖擊波及蠕蟲毒病的侵擾。
效果評測與擴展建議
應用俠諾科技的QVM系列產品及其解決方案六個月以來,貓王公司的網絡管理人員表示比較滿意,網絡運行良好。現在連接公司ERP系統提交、查詢與修改相關信息非常方便,與各分公司業務往來再也不用花費更多的時間了。
在網絡擴展方面,針對貓公司的實際情況和發展,Qno俠諾工程出也給出了以下建議:
1、QVM1000可支持高速雙向Cable modem (有線電視) 上網,或是使用 ADSL 以及光纖接入。在應用上,對外的WAN口聯機可支持高速雙向Cable Modem (有線電視) 上網,或是使用 ADSL 以及光纖接入。而對內的聯機則可透過DMZ端,連接到對外開放的服務器。內部用戶則通過LAN端連接。DMZ服務器,如論壇、下載服務器,可對外界用戶開放;LAN口用戶則受到防火墻的保護,網管人員也可對其存取加以控管;
2、為了改善總公司與分點單位的溝通,還可架設視頻會議系統,進行生產協調或信息交流,需要穩定的傳輸能力;
3、對于以后公司移動用戶或臨時用戶可以借用PPTP拔入,方便快捷;
4、連接多條線路,以取代帶寬升級,例如以多條ADSL取代光纖,費用節省又可彈性運用;
5、VoIP服務需要穩定聯機:公司內部建置網路電話VoIP服務,但因ISP管制或線路問題,通話質量不佳;
6、同時考慮到公司信息點的增加,其QVM1000最大滿足500個信息點的連入,以支持同時120,000個聯機數。QVM330最多支持100個信息點的連入,以支持同時100,000個聯機數。
(新聞稿 2006-12-04)