今日頭條
官方微信
官方抖音
案例頻道
一、系統(tǒng)描述
某集團經(jīng)過多年的發(fā)展,業(yè)務(wù)已擴展在國內(nèi)各主要城市,并建立了多家分公司和辦事處機構(gòu),同時產(chǎn)品銷往海外市場,以具備了相當(dāng)?shù)囊?guī)模。為實現(xiàn)企業(yè)進一步的擴張,現(xiàn)有的管理機制和網(wǎng)絡(luò)系統(tǒng)必須進行改造。根據(jù)自身的特點和發(fā)展需要,將企業(yè)網(wǎng)絡(luò)方面的建設(shè)交由某專業(yè)公司操作,并提出滿足以下幾點要求:
1 網(wǎng)絡(luò)的安全保障;
2 不同的企業(yè)內(nèi)人員得到不同級別的權(quán)限;
3 保證國內(nèi)及海外各分公司數(shù)據(jù)的正常傳輸;
4 能同時滿足傳輸語音、圖像等質(zhì)量要求較高的傳輸,和日后網(wǎng)絡(luò)的可擴充性;
5 可管理性強;
二、方案構(gòu)架
根據(jù)客戶的需求,某專業(yè)公司提出了以VPN(虛擬專用網(wǎng))架構(gòu)的解決方案,采用Internet VPN方式,使用研祥智能的硬件平臺,從而滿足了客戶在網(wǎng)絡(luò)方面的需求。
針對該網(wǎng)絡(luò)現(xiàn)狀中存在的弊端和企業(yè)對業(yè)務(wù)的更高要求,所提出的VPN解決方案,具備以下技術(shù)特點:
1 、VPN(Virtual Private Network,虛擬專用網(wǎng)絡(luò)),是指依靠ISP(Internet,服務(wù)提供商)和NSP(網(wǎng)絡(luò)服務(wù)商),在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。在VPN中,任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專用網(wǎng)所需的端到端的物理鏈路,而是利用某種公眾網(wǎng)的資源動態(tài)組成的。
2 、在安全方面,所有的VPN方式均可保證通過公用網(wǎng)絡(luò)平臺傳輸數(shù)據(jù)的專用性和安全性。在非面向連接的公用IP網(wǎng)絡(luò)上建立一個邏輯的、點對點的連接、稱之為建立一個隧道,可以利用加密技術(shù)對經(jīng)過隧道傳輸?shù)臄?shù)據(jù)進行加密,以保證數(shù)據(jù)僅被制定的發(fā)送者和接受者了解。
3、 可為企業(yè)數(shù)據(jù)提供不同等級的服務(wù)質(zhì)量保證(QoS),不同的用戶和業(yè)務(wù)對服務(wù)質(zhì)量保證的要求有較大的差異。 并可通過流量預(yù)測與流量控制策略,按照有限級分配帶寬資源,實現(xiàn)帶寬管理,使得各類數(shù)據(jù)能夠被合理地先后傳輸,預(yù)防組塞的發(fā)生。
4、 可擴充性和靈活性。VPN(虛擬專用網(wǎng)絡(luò))能夠支持通過在Intranet和Extranet的數(shù)據(jù)流,可方便的增加新節(jié)點,并支持多種傳輸媒介。
5 、在VPN管理方面,可便捷的建立VPN管理系統(tǒng),方便管理。
三、網(wǎng)絡(luò)拓撲圖
改造后的公司網(wǎng)絡(luò)拓撲圖:
四、系統(tǒng)硬件配置(相應(yīng)硬件產(chǎn)品具體資料可以參見www.evoc.com網(wǎng)頁資料)
VPN網(wǎng)關(guān):
機箱: IPC-8205(2U機架式專用機箱)
主板:FSC-1718VN (千兆網(wǎng)口工業(yè)主板)
CPU: 支持最新800MHz系統(tǒng)總線的處理器
內(nèi)存: 1G DDR400
硬盤: 80G
服務(wù)器(MAIL、數(shù)據(jù)庫、FTP):
機箱: IPC-810B(4U多驅(qū)動器位置架裝機箱)
主板: FSC-1717VN (P4級工業(yè)CPU卡,533MHz系統(tǒng)總線)
CPU: P4 3.06G
內(nèi)存: 512M DDR
硬盤: 120G
防火墻:
機箱: IPC-8118(1U機架式專用機箱)
主板: NET-1611V4N (四網(wǎng)口工業(yè)級CPU卡)
CPU: PIII 1.0G
內(nèi)存: 512M
硬盤: 40G
五、VPN的優(yōu)點
VPN在使用時候有很多有點,如下是歸納如下:
1 、高度的網(wǎng)絡(luò)安全
VPN以多種方式增強了網(wǎng)絡(luò)的職能和安全性。首先,它在隧道的起點,在現(xiàn)有的企業(yè)認證服務(wù)器上,提供對分布用戶的認證。其次,VPN支持安全和加密協(xié)議,如Secure IP (IPsec)和Microsoft點對點加密(MPPE)。
2 簡化了網(wǎng)絡(luò)設(shè)計
網(wǎng)絡(luò)管理者可以使用VPN替代租用線路來實現(xiàn)分支機構(gòu)的連接。這樣就可以將對遠程鏈路進行安裝、配制和管理的任務(wù)減少到最小,僅此一點就可以極大地簡化企業(yè)廣域網(wǎng)的設(shè)計。使用撥號訪問,簡化了所需的接口,同時簡化了與遠程用戶認證、授權(quán)和記賬相關(guān)的設(shè)備和處理。
3 使用VPN可大量降低成本
如在租用線路成本,主要設(shè)備成本,移動用戶通信成本等等,采用研祥智能生產(chǎn)的硬件產(chǎn)品,比同類產(chǎn)品在性價比上也具有一定的優(yōu)勢。
4 擴展能力便捷、容易。
5 完全控制主動權(quán)
借助VPN,企業(yè)可以利用ISP的設(shè)施和服務(wù),同時又完全掌握著自己網(wǎng)絡(luò)的控制權(quán)。
六、系統(tǒng)評價
1、VPN技術(shù)給用戶帶來了諸多的好處,VPN在歐美國家得到了很高認可,應(yīng)用非常普遍。目前,國內(nèi)市場每年增長速度很快,隨著國內(nèi)網(wǎng)絡(luò)帶寬的逐漸改善,具備很多優(yōu)點的VPN在國內(nèi)也會展開如火如荼的應(yīng)用。
2、整個系統(tǒng)實用可靠: "EVOC" EIP產(chǎn)品是基于PC總線的工業(yè)計算機,能滿足綜合業(yè)務(wù)系統(tǒng)的實際需要,運行可靠穩(wěn)定,整個系統(tǒng)擴展簡便,操作簡單、維護方便。
北京市公安局海淀分局備案號:11010802023656號