成功搭建某公司VPN案例

发表于:2007-06-23来源:作者:点击数: 标签:
全球市场一体化步伐的加快以及信息技术的深入发展,使得各行各业、各种类型的企业越来越多地利用信息技术来提升企业的管理水平以及进行跨区域业务拓展。IP VPN以其可利用公网资源建立 安全 、可靠、经济、高效、便捷和高速传输的企业专网的特点而倍受人们青

   
  全球市场一体化步伐的加快以及信息技术的深入发展,使得各行各业、各种类型的企业越来越多地利用信息技术来提升企业的管理水平以及进行跨区域业务拓展。IP VPN以其可利用公网资源建立安全、可靠、经济、高效、便捷和高速传输的企业专网的特点而倍受人们青睐。
  

  需求分析
  广州某公司主要从事一些国际著名日用消费品品牌产品的代理、分销、仓储、运输、配送及包装等业务。公司总部设在广州,在全国多个城市设立了分公司和分销中心,分销网络已经覆盖了全国所有的省、市、自治区。早前,广州某公司已经实施了ERP系统,但是由于没有公司自己的专网,因此企业的数据库服务器一直暴露在公网之上,相当不安全。为防患于未然,加强网络的统一管理,同时方便出差人员的网络接入,广州某公司决定建设一套有效的VPN网络,并在对各种VPN解决方案进行综合评估后,最终选择了基于ADSL的VPN 解决方案。
  
  系统特点
  由于广州某公司下属的每个企业都有局域网,都通过512K ADSL上网,且原先C/S结构的ERP使每个分公司有5-8台电脑需要访问总部的数据库,再加上各个分公司之间并不需要互相访问,因此决定为广州某公司建立一个星形结构的VPN应用系统(如图)。
  
成功搭建某公司VPN案例

  广州某公司VPN网络以ADSL作为连接线路,并采用了路由器作为网间互联设备。相对于一般的VPN网络而言,广州某公司VPN网络的最大特点是实现了安全和低成本的完美结合,这一点与其采用的Iceflow R5000路由器息息相关。该设备属于一种基于IPSEC的第三层VPN路由器,集成了多种安全技术和网络通讯技术,可以在全动态IP的广域网络上(INTERNET/城域网)为客户搭建统一、高效的IP VPN网络。
  
  为广州某公司提供的VPN网络解决方案不仅支持IPSEC、GRE、PPTP等协议,以及IDEA、DES、3DES加密算法,同时还可通过IKE、共享秘钥进行身份认证等方式,加强内部网络的安全性能。另外,在数据传输的过程中,由于VPN网络设置了防火墙和状态检测功能,因此既可在NAT模式下实现网络地址的转换,保障内部网络的安全,同时也可以防止诸如DoS、PING包等多种方式的攻击,为分布在各地的工作人员提供安全的点到点和远程访问通讯。Iceflow R5000路由器内置的防火墙功能可将总部的局域网与公网进行安全隔离,使网内的数据库服务器不再暴露于公网之上,处于安全保护下,从而为企业原有的ERP系统提供了一个专用、安全、高效的网络应用环境。
  
  除安全可靠外,该解决方案还具有良好的经济性,可以让所有企业客户充分享受到ADSL的好处。由于该VPN网络基于ADSL之上,因此无论在设备的投入,还是在每个月线路费用上,浩霖公司都没有花费太多的资金。
  
  此外,广州某公司VPN网络在可靠性、可管理性、可扩展性、传输速度、灵活性等方面上都有不错的表现,例如在组网方面,由于路由器可支持150个VPN节点互联,因此无论广州某公司与合作伙伴互联、公司总部与分公司互联,还是外地工作人员远程接入局域网,广州某公司VPN网络都能够满足不同对象的安全联网需求。
  
  功能特点
  在广州某公司的VPN网络中,分公司可以通过由路由器架设的VPN隧道访问公司总部网络,进行工作汇报或者数据传递,而在外地的工作人员也可以通过远程接入方式访问公司总部的数据库,获取相关的信息,或者进行远程视频、语音等通讯。总而言之,采用基于ADSL的路由器来构建VPN网络为广州某公司带来了安全、便捷、可靠的各种网络应用:
  
  1、在该VPN网络拓扑上,同时支持无中心节点的网状网络和有中心节点的星型网络,可以为广州某公司原有的ERP系统提供可靠、安全、灵活的、无间断运行的IP VPN网络应用。例如浩霖公司总部高层领导可以利用ERP系统实现包括财务、人力资源、销售、产品库存、产品流通等多方面内容的信息化企业管理,如总部与分公司在财务管理方面的交流中可以单独占用VPN资源,大大提高了财务数据在传输过程中的速度、保密和安全等性能。
  
  2、路由器为广州某公司VPN网络提供了先进流量控制的技术,这样就在保证总部VPN通道优先使用带宽的前提下,也可以兼顾各地分支机构的上网要求。
  
  3、该网络建成后,广州某公司网管人员只要登陆公网上的目录服务器,就可以对整个VPN网络内的所有路由器进行统一的管理。
  
  4、网管员可以通过路由器自带的防火墙功能,建立特定的安全策略,防止来自外部的各种不确定的网络攻击,并通过日志和审计方式,分析各种潜在的风险。
  
  另外,由于使用目录服务器技术,因此IP地址变化之后,任何一个节点在十秒内就可以重新连入VPN网络。
  
  应用效果
  对于VPN网络的建设经验,浩霖公司的一位高层领导认为,由于过去各个分公司基本上都用ADSL上网,因此采用VPN解决方案并未增加公司的任何网络建设费用。一位网络管理人员介绍说,在VPN网络建成之前,公司也曾试用过一些软件的解决方案,但感觉稳定性较差,并且公司里只要有人下载,VPN基本上就无法使用,而采用方案后,网络运行不仅稳定性好,24小时不断线,而且由于产品配有带宽控制功能,因此现在即使有人下载,VPN网络也照样“畅通无阻”。这位网管员还指出,与以前相比,现在的网络管理也方便了许多,因为只要登陆公网上的目录服务器,就完全可以统一管理网络体系中的7台路由器。看来,迄今为止广州某公司上下对于他们新建的VPN网络还是非常满意的。

原文转自:http://www.ltesting.net