方案概述

一、客戶需求
　　
　　 某集團(tuán)經(jīng)過(guò)多年的發(fā)展，業(yè)務(wù)已擴(kuò)展在國(guó)內(nèi)各主要城市，并建立了多家分公司和辦事處機(jī)構(gòu)，同時(shí)產(chǎn)品銷往海外市場(chǎng)，以具備了相當(dāng)?shù)囊?guī)模。為實(shí)現(xiàn)企業(yè)進(jìn)一步的擴(kuò)張，現(xiàn)有的管理機(jī)制和網(wǎng)絡(luò)系統(tǒng)必須進(jìn)行改造。根據(jù)自身的特點(diǎn)和發(fā)展需要，將企業(yè)網(wǎng)絡(luò)方面的建設(shè)交由某專業(yè)公司操作，并提出滿足以下幾點(diǎn)要求：
1 網(wǎng)絡(luò)的安全保障；
2 不同的企業(yè)內(nèi)人員得到不同級(jí)別的權(quán)限；
3 保證國(guó)內(nèi)及海外各分公司數(shù)據(jù)的正常傳輸；
4 能同時(shí)滿足傳輸語(yǔ)音、圖像等質(zhì)量要求較高的傳輸，和日后網(wǎng)絡(luò)的可擴(kuò)充性；
5 可管理性強(qiáng)；

二、方案構(gòu)架
　　
　　 根據(jù)客戶的需求，某專業(yè)公司提出了以VPN（虛擬專用網(wǎng)）架構(gòu)的解決方案，采用InternetVPN方式，使用華北工控的硬件平臺(tái)，從而滿足了客戶在網(wǎng)絡(luò)方面的需求。
技術(shù)特點(diǎn)

　　針對(duì)該網(wǎng)絡(luò)現(xiàn)狀中存在的弊端和企業(yè)對(duì)業(yè)務(wù)的更高要求，所提出的VPN解決方案，具備以下技術(shù)特點(diǎn)：
1 VPN（Virtual PrivateNetwork，虛擬專用網(wǎng)絡(luò)），是指依靠ISP（Internet，服務(wù)提供商）和NSP（網(wǎng)絡(luò)服務(wù)商），在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。在VPN中，任意兩個(gè)節(jié)點(diǎn)之間的連接并沒(méi)有傳統(tǒng)專用網(wǎng)所需的端到端的物理鏈路，而是利用某種公眾網(wǎng)的資源動(dòng)態(tài)組成的。

2 在安全方面，所有的VPN方式均可保證通過(guò)公用網(wǎng)絡(luò)平臺(tái)傳輸數(shù)據(jù)的專用性和安全性。在非面向連接的公用IP網(wǎng)絡(luò)上建立一個(gè)邏輯的、點(diǎn)對(duì)點(diǎn)的連接、稱之為建立一個(gè)隧道，可以利用加密技術(shù)對(duì)經(jīng)過(guò)隧道傳輸?shù)臄?shù)據(jù)進(jìn)行加密，以保證數(shù)據(jù)僅被制定的發(fā)送者和接受者了解。

3 可為企業(yè)數(shù)據(jù)提供不同等級(jí)的服務(wù)質(zhì)量保證（QoS），不同的用戶和業(yè)務(wù)對(duì)服務(wù)質(zhì)量保證的要求有較大的差異。 并可通過(guò)流量預(yù)測(cè)與流量控制策略，按照有限級(jí)分配帶寬資源，實(shí)現(xiàn)帶寬管理，使得各類數(shù)據(jù)能夠被合理地先后傳輸，預(yù)防組塞的發(fā)生。

4 可擴(kuò)充性和靈活性。VPN能夠支持通過(guò)在Intranet和Extranet的數(shù)據(jù)流，可方便的增加新節(jié)點(diǎn)，并支持多種傳輸媒介。

5 在VPN管理方面，可便捷的建立VPN管理系統(tǒng)。

網(wǎng)絡(luò)拓?fù)鋱D
系統(tǒng)硬件配置

VPN網(wǎng)關(guān)
機(jī)箱： RPC-1100E（1U機(jī)架式專用機(jī)箱）
CPU卡：NORCO MB-5L （五網(wǎng)口工業(yè)級(jí)CPU卡）
CPU： PIII 1.26G
內(nèi)存： 128M
硬盤： 20G
服務(wù)器（MAIL、數(shù)據(jù)庫(kù)、FTP）
機(jī)箱： RPC-900（4U多驅(qū)動(dòng)器位置架裝機(jī)箱）
CPU卡： NORCO ―740VE （P4級(jí)工業(yè)CPU卡）
CPU： P4 2.1G
內(nèi)存： 256M
硬盤： 120G

防火墻
機(jī)箱： RPC-1100E（1U機(jī)架式專用機(jī)箱）
CPU卡：NORCO MB-3L （三網(wǎng)口工業(yè)級(jí)CPU卡）
CPU： PIII 1.26G
內(nèi)存： 128M
硬盤： 20G

VPN的優(yōu)點(diǎn)

客戶在選擇此方案后，得到了以下幾方面得到了收益：
1 高度的網(wǎng)絡(luò)安全
VPN以多種方式增強(qiáng)了網(wǎng)絡(luò)的職能和安全性。首先，它在隧道的起點(diǎn)，在現(xiàn)有的企業(yè)認(rèn)證服務(wù)器上，提供對(duì)分布用戶的認(rèn)證。其次，VPN支持安全和加密協(xié)議，如SecureIP（IPsec）和Microsoft點(diǎn)對(duì)點(diǎn)加密（MPPE）。
2 簡(jiǎn)化了網(wǎng)絡(luò)設(shè)計(jì)
網(wǎng)絡(luò)管理者可以使用VPN替代租用線路來(lái)實(shí)現(xiàn)分支機(jī)構(gòu)的連接。這樣就可以將對(duì)遠(yuǎn)程鏈路進(jìn)行安裝、配制和管理的任務(wù)減少到最小，僅此一點(diǎn)就可以極大地簡(jiǎn)化企業(yè)廣域網(wǎng)的設(shè)計(jì)。使用撥號(hào)訪問(wèn)，簡(jiǎn)化了所需的接口，同時(shí)簡(jiǎn)化了與遠(yuǎn)程用戶認(rèn)證、授權(quán)和記賬相關(guān)的設(shè)備和處理。
3 使用VPN可大量降低成本
如在租用線路成本，主要設(shè)備成本，移動(dòng)用戶通信成本等等，采用華北工控生產(chǎn)的硬件產(chǎn)品，比同類產(chǎn)品在性價(jià)比上也具有一定的優(yōu)勢(shì)。
4 擴(kuò)展能力便捷、容易。
5 完全控制主動(dòng)權(quán)
借助VPN，企業(yè)可以利用ISP的設(shè)施和服務(wù)，同時(shí)又完全掌握著自己網(wǎng)絡(luò)的控制權(quán)。

評(píng)價(jià)
VPN技術(shù)給用戶帶來(lái)了諸多的好處，VPN在歐美國(guó)家得到了很高認(rèn)可，應(yīng)用非常普遍。目前，國(guó)內(nèi)市場(chǎng)每年增長(zhǎng)速度很快，隨著國(guó)內(nèi)網(wǎng)絡(luò)帶寬的逐漸改善，具備很多優(yōu)點(diǎn)的VPN在國(guó)內(nèi)也會(huì)展開(kāi)如火如荼的應(yīng)用。