随着公司的发展,某公司希望将分布在不同地方的多个分支机构进行互连。而在今天Internet时代,透过公共的IP网络实现分支机构互连是非常经济有效的方法。在这个方法中,要想达到租用专线实现安全组网的效果,就必须使用VPN技术,从而使得在不安全的互联网上传输私有数据得到保证。这种技术的效果类似于传统的租用专线联网方式,但其费用远比采用专线方式联网要便宜。
VPN接入总部
某公司对于建设VPN网络提出几点要求:
某公司宽带VPN网络
各分支网络要能实现与Internet相连;分支机构可以通过VPN接入总部MIS管理信息网;所有宽带接入都采用ADSL技术(动态IP地址分配);尽量不要破坏原有的网络结构,保护原有的网络投资。
根据客户提出的几点要求,美国网件进行了深入细致的调查和仔细的规划设计,融合了今年新推出的DDNS(动态域名解析技术),为用户设计了一整套包括接入、安全、搭建的整体解决方案。美国网件的ProSafe VPN宽带路由器,凭借产品的独特DDNS(动态域名解析)技术、优越的性价比和良好的售后服务赢得了这项工程,为网络扩展到分支机构提供了一个典型案例。
提供100个IPSec VPN隧道
网络的拓扑示意图如图所示。
本方案采用美国网件公司的FVL328 ProSafe VPN宽带路由器系列网络产品。具有高性价比的FVL328产品最大的特点是能同时启动多达100个IPSec VPN隧道,从而降低网络运营成本,提高南方人才市场远程接入的网络安全性。
根据VPN虚拟专用网的组网原理,当创建VPN网络时,一般情况下要求隧道至少有一方或多方具有固定的公网IP地址。由于中国地区IP资源的匮乏,使国内大部分地区申请固定公网IP地址的月租费极高,有些地区甚至不提供固定公网IP地址租用。这种状况导致一直将运作成本作为首要考虑因素的中小企业,不得不把组建企业VPN的计划暂时搁置。
美国网件公司采用FQDN技术,并与国内花生壳动态域名服务进行捆绑,用户可以通过花生壳动态域名解析服务,利用动态IP地址的ADSL接入,大幅降低组建VPN网络的成本。
方案特点
实现企业级VPN网络安全。FVL328能同时启动多达100个IPSec VPN隧道,允许对分支机构和出差、移动工作人员的连接进行保护。FVL328 ProSafe VPN 防火墙能防御网络安全威胁。本方案高度的安全性可以保证对企业内部资源安全的访问服务,并为中国南方人才市场开展与包括北京、上海、武汉、沈阳、成都、长沙、西安、深圳等全国大中城市政府人才市场的战略合作关系建立Extranet VPN(公司外联网)提供了技术保障,使得迅速捕捉商业机会、建立可靠的商业伙伴关系成为可能。
简化网络配置。FVL328的智能安装向导能自动检测互联网ISP的连接类型,图形化的安装助手将引导你一步一步地完成整个安装过程,并和其他特性一起简化了非专业用户的安装、配置和管理工作。利用NETGEAR独特的FQDN技术,网络管理员可以方便地对远端分支网络进行配置和管理。
易于扩展。VPN可以降低租用线路成本,本方案所采用的NETGEAR独特的FQDN技术进一步降低了企业的运营成本和维护管理成本。当企业扩大分支机构,想扩大VPN的容量和覆盖范围时,只需要增加一台NETGEAR的VPN路由器产品(FVS318、FVL328、FVM318等)就可以了。
|