今日頭條
官方微信
官方抖音
案例頻道
一、系統描述
某集團經過多年的發展,業務已擴展在國內各主要城市,并建立了多家分公司和辦事處機構,同時產品銷往海外市場,以具備了相當的規模。為實現企業進一步的擴張,現有的管理機制和網絡系統必須進行改造。根據自身的特點和發展需要,將企業網絡方面的建設交由某專業公司操作,并提出滿足以下幾點要求:
1 網絡的安全保障;
2 不同的企業內人員得到不同級別的權限;
3 保證國內及海外各分公司數據的正常傳輸;
4 能同時滿足傳輸語音、圖像等質量要求較高的傳輸,和日后網絡的可擴充性;
5 可管理性強;
二、方案構架
根據客戶的需求,某專業公司提出了以VPN(虛擬專用網)架構的解決方案,采用Internet VPN方式,使用研祥智能的硬件平臺,從而滿足了客戶在網絡方面的需求。
針對該網絡現狀中存在的弊端和企業對業務的更高要求,所提出的VPN解決方案,具備以下技術特點:
1 、VPN(Virtual Private Network,虛擬專用網絡),是指依靠ISP(Internet,服務提供商)和NSP(網絡服務商),在公用網絡中建立專用的數據通信網絡的技術。在VPN中,任意兩個節點之間的連接并沒有傳統專用網所需的端到端的物理鏈路,而是利用某種公眾網的資源動態組成的。
2 、在安全方面,所有的VPN方式均可保證通過公用網絡平臺傳輸數據的專用性和安全性。在非面向連接的公用IP網絡上建立一個邏輯的、點對點的連接、稱之為建立一個隧道,可以利用加密技術對經過隧道傳輸的數據進行加密,以保證數據僅被制定的發送者和接受者了解。
3、 可為企業數據提供不同等級的服務質量保證(QoS),不同的用戶和業務對服務質量保證的要求有較大的差異。 并可通過流量預測與流量控制策略,按照有限級分配帶寬資源,實現帶寬管理,使得各類數據能夠被合理地先后傳輸,預防組塞的發生。
4、 可擴充性和靈活性。VPN(虛擬專用網絡)能夠支持通過在Intranet和Extranet的數據流,可方便的增加新節點,并支持多種傳輸媒介。
5 、在VPN管理方面,可便捷的建立VPN管理系統,方便管理。
三、網絡拓撲圖
改造后的公司網絡拓撲圖:
四、系統硬件配置(相應硬件產品具體資料可以參見www.evoc.com網頁資料)
VPN網關:
機箱: IPC-8205(2U機架式專用機箱)
主板:FSC-1718VN (千兆網口工業主板)
CPU: 支持最新800MHz系統總線的處理器
內存: 1G DDR400
硬盤: 80G
服務器(MAIL、數據庫、FTP):
機箱: IPC-810B(4U多驅動器位置架裝機箱)
主板: FSC-1717VN (P4級工業CPU卡,533MHz系統總線)
CPU: P4 3.06G
內存: 512M DDR
硬盤: 120G
防火墻:
機箱: IPC-8118(1U機架式專用機箱)
主板: NET-1611V4N (四網口工業級CPU卡)
CPU: PIII 1.0G
內存: 512M
硬盤: 40G
五、VPN的優點
VPN在使用時候有很多有點,如下是歸納如下:
1 、高度的網絡安全
VPN以多種方式增強了網絡的職能和安全性。首先,它在隧道的起點,在現有的企業認證服務器上,提供對分布用戶的認證。其次,VPN支持安全和加密協議,如Secure IP (IPsec)和Microsoft點對點加密(MPPE)。
2 簡化了網絡設計
網絡管理者可以使用VPN替代租用線路來實現分支機構的連接。這樣就可以將對遠程鏈路進行安裝、配制和管理的任務減少到最小,僅此一點就可以極大地簡化企業廣域網的設計。使用撥號訪問,簡化了所需的接口,同時簡化了與遠程用戶認證、授權和記賬相關的設備和處理。
3 使用VPN可大量降低成本
如在租用線路成本,主要設備成本,移動用戶通信成本等等,采用研祥智能生產的硬件產品,比同類產品在性價比上也具有一定的優勢。
4 擴展能力便捷、容易。
5 完全控制主動權
借助VPN,企業可以利用ISP的設施和服務,同時又完全掌握著自己網絡的控制權。
六、系統評價
1、VPN技術給用戶帶來了諸多的好處,VPN在歐美國家得到了很高認可,應用非常普遍。目前,國內市場每年增長速度很快,隨著國內網絡帶寬的逐漸改善,具備很多優點的VPN在國內也會展開如火如荼的應用。
2、整個系統實用可靠: "EVOC" EIP產品是基于PC總線的工業計算機,能滿足綜合業務系統的實際需要,運行可靠穩定,整個系統擴展簡便,操作簡單、維護方便。
北京市公安局海淀分局備案號:11010802023656號