VPN网络设计以及网络拓扑结构
企业通过Internet数据传输平台,实施加密的VPN实现接入的办法主要有多种,针对猫王公司的网络现状,经过与其工作人员讨论,北京总公司以两条光普通 ADSL(ISP分配的固定IP地址),而分公司以用一条普通ADSL联机均可(公网动态IP),作为联机的基础。北京总公司选择QVM1000机型,连接2条ADSL(ADSL可选,ADSL可连接同一网络营运商来做备援服务,以避免单一营运商掉线的风险及不同运营商网络之间的互卡);分公司则采用QVM330,也可以选择不同网络营运商的线路。对于最以上总公司及分支机构的不同WAN口VPN联机均互相备援,以确保联机的稳定VPN联机采用IPSec协定,以保障联机的安全。总公司与各分公司的VPN设定,通过侠诺专有的SmartLink功能进行。网管人员把路由器设定好将设备寄到分支机构,并提供总公司VPN通道IP、用户名及密码,即可由具一般计算机操作能力用户完成设定。
北京总部50信息点接入,选用QVM1000,内置300条ipsec;
上海分公司: 30信息点接入,选用QVM330;
太原公司: 30信息点接入,选用QVM330;
深圳分公司: 30信息点接入,选用QVM330。
VPN组建方案网络拓朴图
方案达到目的
1、北京总部与分公司透过VPN联机采用IPSec协定,确保传输数据的安全;
2、多WAN口的设计,可因应不同带宽的需求,也可同时满足VPN备援的功能,提供多一层的安全保障。公司领导对于VPN联机要求高度稳定,即使断线也要立即接回,不影响正常运作;
3、总公司与各工厂及分公司的VPN设定,通过Qno侠诺专有的SmartLink功能进行。网管人员只需将设备寄到分支机构,并提供总公司VPN闸道IP、用户名及密码,即可由具一般计算机操作能力用户完成设定。在外出差或想要连回总部或分公司的用户也可使用PPTP或IPSec方式连回企业网路;
4、管制内网用户上网行为,内网用户使用BT、点点通影响其他人上网或限定时间管制上MSN、QQ、或上网;
5、解决了冲击波及蠕虫毒病所苦,通过 QVM系列的路由器的设置解决了网速因被黑客攻击而受影响或内网用户常被冲击波及蠕虫毒病的侵扰。
效果评测与扩展建议
应用侠诺科技的QVM系列产品及其解决方案六个月以来,猫王公司的网络管理人员表示比较满意,网络运行良好。现在连接公司ERP系统提交、查询与修改相关信息非常方便,与各分公司业务往来再也不用花费更多的时间了。
在网络扩展方面,针对猫公司的实际情况和发展,Qno侠诺工程出也给出了以下建议:
1、QVM1000可支持高速双向Cable modem (有线电视) 上网,或是使用 ADSL 以及光纤接入。在应用上,对外的WAN口联机可支持高速双向Cable Modem (有线电视) 上网,或是使用 ADSL 以及光纤接入。而对内的联机则可透过DMZ端,连接到对外开放的服务器。内部用户则通过LAN端连接。DMZ服务器,如论坛、下载服务器,可对外界用户开放;LAN口用户则受到防火墙的保护,网管人员也可对其存取加以控管;
2、为了改善总公司与分点单位的沟通,还可架设视频会议系统,进行生产协调或信息交流,需要稳定的传输能力;
3、对于以后公司移动用户或临时用户可以借用PPTP拔入,方便快捷;
4、连接多条线路,以取代带宽升级,例如以多条ADSL取代光纤,费用节省又可弹性运用;
5、VoIP服务需要稳定联机:公司内部建置网路电话VoIP服务,但因ISP管制或线路问题,通话质量不佳;
6、同时考虑到公司信息点的增加,其QVM1000最大满足500个信息点的连入,以支持同时120,000个联机数。QVM330最多支持100个信息点的连入,以支持同时100,000个联机数。
(新闻稿 2006-12-04)
