一、系统描述
某集团经过多年的发展,业务已扩展在国内各主要城市,并建立了多家分公司和办事处机构,同时产品销往海外市场,以具备了相当的规模。为实现企业进一步的扩张,现有的管理机制和网络系统必须进行改造。根据自身的特点和发展需要,将企业网络方面的建设交由某专业公司操作,并提出满足以下几点要求:
1 网络的安全保障;
2 不同的企业内人员得到不同级别的权限;
3 保证国内及海外各分公司数据的正常传输;
4 能同时满足传输语音、图像等质量要求较高的传输,和日后网络的可扩充性;
5 可管理性强;
二、方案构架
根据客户的需求,某专业公司提出了以VPN(虚拟专用网)架构的解决方案,采用Internet VPN方式,使用研祥智能的硬件平台,从而满足了客户在网络方面的需求。
针对该网络现状中存在的弊端和企业对业务的更高要求,所提出的VPN解决方案,具备以下技术特点:
1 、VPN(Virtual Private Network,虚拟专用网络),是指依靠ISP(Internet,服务提供商)和NSP(网络服务商),在公用网络中建立专用的数据通信网络的技术。在VPN中,任意两个节点之间的连接并没有传统专用网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的。
2 、在安全方面,所有的VPN方式均可保证通过公用网络平台传输数据的专用性和安全性。在非面向连接的公用IP网络上建立一个逻辑的、点对点的连接、称之为建立一个隧道,可以利用加密技术对经过隧道传输的数据进行加密,以保证数据仅被制定的发送者和接受者了解。
3、 可为企业数据提供不同等级的服务质量保证(QoS),不同的用户和业务对服务质量保证的要求有较大的差异。 并可通过流量预测与流量控制策略,按照有限级分配带宽资源,实现带宽管理,使得各类数据能够被合理地先后传输,预防组塞的发生。
4、 可扩充性和灵活性。VPN(虚拟专用网络)能够支持通过在Intranet和Extranet的数据流,可方便的增加新节点,并支持多种传输媒介。
5 、在VPN管理方面,可便捷的建立VPN管理系统,方便管理。
三、网络拓扑图
改造后的公司网络拓扑图:
四、系统硬件配置(相应硬件产品具体资料可以参见www.evoc.com网页资料)
VPN网关:
机箱: IPC-8205(2U机架式专用机箱)
主板:FSC-1718VN (千兆网口工业主板)
CPU: 支持最新800MHz系统总线的处理器
内存: 1G DDR400
硬盘: 80G
服务器(MAIL、数据库、FTP):
机箱: IPC-810B(4U多驱动器位置架装机箱)
主板: FSC-1717VN (P4级工业CPU卡,533MHz系统总线)
CPU: P4 3.06G
内存: 512M DDR
硬盘: 120G
防火墙:
机箱: IPC-8118(1U机架式专用机箱)
主板: NET-1611V4N (四网口工业级CPU卡)
CPU: PIII 1.0G
内存: 512M
硬盘: 40G
五、VPN的优点
VPN在使用时候有很多有点,如下是归纳如下:
1 、高度的网络安全
VPN以多种方式增强了网络的职能和安全性。首先,它在隧道的起点,在现有的企业认证服务器上,提供对分布用户的认证。其次,VPN支持安全和加密协议,如Secure IP (IPsec)和Microsoft点对点加密(MPPE)。
2 简化了网络设计
网络管理者可以使用VPN替代租用线路来实现分支机构的连接。这样就可以将对远程链路进行安装、配制和管理的任务减少到最小,仅此一点就可以极大地简化企业广域网的设计。使用拨号访问,简化了所需的接口,同时简化了与远程用户认证、授权和记账相关的设备和处理。
3 使用VPN可大量降低成本
如在租用线路成本,主要设备成本,移动用户通信成本等等,采用研祥智能生产的硬件产品,比同类产品在性价比上也具有一定的优势。
4 扩展能力便捷、容易。
5 完全控制主动权
借助VPN,企业可以利用ISP的设施和服务,同时又完全掌握着自己网络的控制权。
六、系统评价
1、VPN技术给用户带来了诸多的好处,VPN在欧美国家得到了很高认可,应用非常普遍。目前,国内市场每年增长速度很快,随着国内网络带宽的逐渐改善,具备很多优点的VPN在国内也会展开如火如荼的应用。
2、整个系统实用可靠: "EVOC" EIP产品是基于PC总线的工业计算机,能满足综合业务系统的实际需要,运行可靠稳定,整个系统扩展简便,操作简单、维护方便。