联系方式

电话:150-02886853

 

 点击这里给我发消息      点击这里给我发消息

 

QQ: 358207017

 

网址: www.dcwlkj.cn

 

Email: dcwlkj@dcwlkj.cn

 

首 页>技术信息>解决方案解决方案

某公司VPN成功搭建案例
作者: QQ:86698456  点击次数:   添加时间: 2017-06-27

 

 

全球市场一体化步伐的加快以及信息技巧的深入发展,使得各行各业、各种类型的企业越来越多地利用信息技巧来提升企业的管理水平以及进行跨区域业务拓展。IP VPN以其可利用公网资源建立安全、可靠、经济、高效、便捷和高速传输的企业专网的特点而倍受人们青睐。
  
   需求分析
  
   成都某公司主要从事一些国际著名日用消费品品牌产品的代理、分销、仓储、运输、配送及包装等业务。公司总部设在成都,在全国多个城市设立了分公司和分销中心,分销网络已经覆盖了全国所有的省、市、自治区。早前,成都某公司已经实施了ERP系统,但是由于没有公司自己的专网,因此企业的数据库服务器一直暴露在公网之上,相当不安全。为防患于未然,加强网络的统一管理,同时方便出差人员的网络接入,成都某公司决定建设一套有效的VPN网络,并在对各种VPN解决方案进行综合评估后,最终选择了基于ADSL的VPN 解决方案。
  
   系统特点
  
   由于成都某公司下属的每个企业都有局域网,都通过512K ADSL上网,且原本C/S结构的ERP使每个分公司有5-8台电脑需要访问总部的数据库,再加上各个分公司之间并不需要互相访问,因此决定为成都某公司建立一个星形结构的VPN应用系统(如图)。
  
   
   成都某公司VPN网络以ADSL作为连接线路,并采用了路由器作为网间互联设备。相对于一般的VPN网络而言,成都某公司VPN网络的最大特点是实现了安全和低成本的完美结合,这一点与其采用的RB900路由器息息相关。该设备属于一种基于IPSEC的第三层VPN路由器,集成了多种安全技巧和网络通讯技巧,可以在全动态IP的广域网络上(INTERNET/城域网)为客户搭建统一、高效的IP VPN网络。
  
   为成都某公司供给的VPN网络解决方案不仅支持IPSEC、GRE、PPTP等协议,以及IDEA、DES、3DES加密算法,同时还可通过IKE、共享秘钥进行身份认证等方式,加强内部网络的安全性能。另外,在数据传输的过程中,由于VPN网络设置了防火墙和状态检测功能,因此既可在NAT模式下实现网络地址的转换,保障内部网络的安全,同时也可以防止诸如DoS、PING包等多种方式的攻击,为分布在各地的工作人员供给安全的点到点和远程访问通讯。RB900路由器内置的防火墙功能可将总部的局域网与公网进行安全隔离,使网内的数据库服务器不再暴露于公网之上,处于安全保护下,从而为企业原有的ERP系统供给了一个专用、安全、高效的网络应用环境。
  
   除安全可靠外,该解决方案还具有良好的经济性,可以让所有企业客户充分享受到ADSL的好处。由于该VPN网络基于ADSL之上,因此无论在设备的投入,还是在每个月线路费用上,公司都没有花费太多的资金。
  
   此外,成都某公司VPN网络在可靠性、可管理性、可扩展性、传输速度、灵活性等方面上都有不错的表现,例如在组网方面,由于路由器可支持150个VPN节点互联,因此无论成都某公司与合作伙伴互联、公司总部与分公司互联,还是外地工作人员远程接入局域网,成都某公司VPN网络都能够满足不同对象的安全联网需求。
  
   功能特点
  
   在成都某公司的VPN网络中,分公司可以通过由路由器架设的VPN隧道访问公司总部网络,进行工作汇报或者数据传递,而在外地的工作人员也可以通过远程接入方式访问公司总部的数据库,获取相关的信息,或者进行远程视频、语音等通讯。总而言之,采用基于ADSL的路由器来构建VPN网络为成都某公司带来了安全、便捷、可靠的各种网络应用:
  
   1、在该VPN网络拓扑上,同时支持无中心节点的网状网络和有中心节点的星型网络,可以为成都某公司原有的ERP系统供给可靠、安全、灵活的、无间断运行的IP VPN网络应用。例如公司总部高层领导可以利用ERP系统实现包括财务、人力资源、销售、产品库存、产品流通等多方面内容的信息化企业管理,如总部与分公司在财务管理方面的交流中可以单独占用VPN资源,,大大提高了财务数据在传输过程中的速度、保密和安全等性能。
  
   2、路由器为成都某公司VPN网络供给了先进流量控制的技巧,这样就在保证总部VPN通道优先使用带宽的前提下,也可以兼顾各地分支机构的上网要求。
  
   3、该网络建成后,成都某公司网管人员只要登陆公网上的目录服务器,就可以对整个VPN网络内的所有路由器进行统一的管理。
  
   4、网管员可以通过路由器自带的防火墙功能,建立特定的安全策略,防止来自外部的各种不断定的网络攻击,并通过日志和审计方式,分析各种潜在的风险。
  
   另外,由于使用目录服务器技巧,因此IP地址变化之后,任何一个节点在十秒内就可以重新连入VPN网络。
  
   应用效果
  
   对于VPN网络的建设经验,公司的一位高层领导认为,由于过去各个分公司基本上都用ADSL上网,因此采用VPN解决方案并未增加公司的任何网络建设费用。一位网络管理人员介绍说,在VPN网络建成之前,公司也曾试用过一些软件的解决方案,但感到稳定性较差,并且公司里只要有人下载,VPN基本上就无法使用,而采用方案后,网络运行不仅稳定性好,24小时不断线,而且由于产品配有带宽控制功能,因此现在即使有人下载,VPN网络也照样“畅通无阻”。这位网管员还指出,与以前相比,现在的网络管理也方便了许多,因为只要登陆公网上的目录服务器,就完全可以统一管理网络体系中的7台路由器。看来,迄今为止成都某公司高低对于他们新建的VPN网络还是非常满意的。