《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 艾泰科技某集團(tuán)VPN網(wǎng)絡(luò)建設(shè)方案

艾泰科技某集團(tuán)VPN網(wǎng)絡(luò)建設(shè)方案

2007-08-20
作者:艾泰科技
綜述

  許多集團(tuán)公司在各地?fù)碛泄S等生產(chǎn)基地,更在全國(guó)遍布了密集的銷(xiāo)售網(wǎng)絡(luò),為了讓各銷(xiāo)售網(wǎng)絡(luò)的能夠作到即時(shí)溝通,常常需要大量的投資。而艾泰科" title="泰科">泰科技的VPN解決方案,能夠兼顧性能和價(jià)格,實(shí)現(xiàn)真正意義上的高質(zhì)量,低價(jià)格的網(wǎng)絡(luò)VPN互聯(lián),并且支持ADSL動(dòng)態(tài)下IPSec野蠻模式。

  需求分析

  某集團(tuán)在全國(guó)擁有200多個(gè)銷(xiāo)售處和聯(lián)絡(luò)處,各聯(lián)絡(luò)處每天都有財(cái)務(wù)的數(shù)據(jù)和武漢總部溝通。集團(tuán)一直在尋找一種有效的性能價(jià)格比高而且實(shí)用的方案。最初準(zhǔn)備使用長(zhǎng)途專(zhuān)線(xiàn)連接到總部,這種方案的成本和使用費(fèi)用都很高,對(duì)于企業(yè)來(lái)說(shuō)無(wú)疑是很大的負(fù)擔(dān)。如今,各種寬帶上網(wǎng)方式迅速發(fā)展,基于Internet構(gòu)建集團(tuán)的VPN網(wǎng)絡(luò)無(wú)疑是一種高性?xún)r(jià)比" title="高性?xún)r(jià)比">高性?xún)r(jià)比的方案。

  該公司各聯(lián)絡(luò)處基本上都具備連接Internet的能力,接入方式" title="接入方式">接入方式多種多樣。數(shù)量最多的是ADSL接入方式,聯(lián)絡(luò)處通過(guò)PPPoE撥號(hào)上網(wǎng),運(yùn)營(yíng)商分配一個(gè)公網(wǎng)地址;ADSL Modem由運(yùn)營(yíng)商配置,大都是橋接模式,也有部分是路由模式。其次是FTTB+LAN方式,運(yùn)營(yíng)商提供公網(wǎng)地址或私網(wǎng)地址,如果是私網(wǎng)地址,聯(lián)絡(luò)處往Internet傳輸數(shù)據(jù)時(shí)還要經(jīng)過(guò)運(yùn)營(yíng)商的NAT設(shè)備。還有部分聯(lián)絡(luò)處使用有線(xiàn)通方式,通過(guò)DHCP獲得IP地址。

  中心點(diǎn)已定型,采用Netscreen 204作為全國(guó)各聯(lián)絡(luò)處的總VPN網(wǎng)關(guān),申請(qǐng)了聯(lián)通和網(wǎng)通的線(xiàn)路各一條,并在Netscreen的前端使用Radware的Linkproof 作為線(xiàn)路負(fù)載均衡設(shè)備。

  因此,在各個(gè)聯(lián)絡(luò)處使用的設(shè)備首先必須同總部的Netscreen設(shè)備兼容,也就是說(shuō)可以在它們之間建立VPN隧道;其次還需滿(mǎn)足各聯(lián)絡(luò)處上網(wǎng)瀏覽的需求;另外,由于大部分聯(lián)絡(luò)處的VPN網(wǎng)關(guān)使用的公網(wǎng)IP地址不固定,這就要求采用的VPN網(wǎng)關(guān)能支持動(dòng)態(tài)DNS功能,以方便管理。

  方案規(guī)劃

  從實(shí)際應(yīng)用情況來(lái)看,一般是各地聯(lián)絡(luò)處和武漢總部聯(lián)系,各聯(lián)絡(luò)處之間不相互通信,因此,網(wǎng)絡(luò)結(jié)構(gòu)" title="網(wǎng)絡(luò)結(jié)構(gòu)">網(wǎng)絡(luò)結(jié)構(gòu)采用星型,各個(gè)聯(lián)絡(luò)處仍然使用原有的接入方式和線(xiàn)路,并且均通過(guò)VPN隧道與總部連接。在這里,使用保密性好的IPSec協(xié)議建立VPN隧道,加密方式3DES,認(rèn)證方式" title="認(rèn)證方式">認(rèn)證方式是SHA-1。網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示。

  


  圖1:某集團(tuán)VPN網(wǎng)絡(luò)結(jié)構(gòu)

  產(chǎn)品選型

  根據(jù)需求和規(guī)劃,要求各聯(lián)絡(luò)處使用的VPN網(wǎng)關(guān)設(shè)備必須與Netscreen兼容;能支持ADSL接入,F(xiàn)TTB+LAN接入,也能支持Cable Modem接入,同時(shí)還可以實(shí)現(xiàn)共享上網(wǎng)。支持IPSec協(xié)議,能實(shí)現(xiàn)3DES加密和SHA-1認(rèn)證;不管它們使用的是靜態(tài)地址還是動(dòng)態(tài)地址,均可實(shí)現(xiàn)IPSec,而且,支持以e-mail地址、域名、IP地址或者其他字符串的認(rèn)證方式。如果運(yùn)營(yíng)商分配的是私網(wǎng)地址,還要求相應(yīng)設(shè)備支持IPSec NAT穿透。另外,為了便于管理,如果運(yùn)營(yíng)商分配的是公網(wǎng)地址,相應(yīng)設(shè)備還應(yīng)提供DDNS功能,從而,當(dāng)需要查看各聯(lián)絡(luò)處的情況時(shí),可在武漢總部通過(guò)telnet遠(yuǎn)程管理。

  集團(tuán)希望各聯(lián)絡(luò)處采用的VPN設(shè)備能夠滿(mǎn)足以上組網(wǎng)要求,而且還要實(shí)用、性?xún)r(jià)比高、穩(wěn)定性好,能夠快速解決碰到的組網(wǎng)問(wèn)題。上海艾泰科技有限公司的HiPER VPN安全網(wǎng)關(guān),包括HiPER 2231CS、HiPER 3110、HiPER 3100VF、HiPER 3300VF等系列產(chǎn)品完全能夠滿(mǎn)足上述要求,它們具備靈活、強(qiáng)大的VPN功能,相關(guān)特點(diǎn)如下:

  提供IPSec、L2TP/PPTP等VPN功能,它們可結(jié)合起來(lái)使用。支持客戶(hù)端或服務(wù)器模式,支持使用動(dòng)態(tài)地址構(gòu)建VPN隧道,可實(shí)現(xiàn)網(wǎng)關(guān)到網(wǎng)關(guān)的連接和移動(dòng)用戶(hù)的接入。其具有以下重要特點(diǎn):

  支持自動(dòng)IKE或者手動(dòng)建立IPSec隧道

  ESP和AH協(xié)議

  3DES,DES和AES加密

  SHA-1和MD5認(rèn)證

  主模式和野蠻模式

  抗重播

  支持IPSec NAT穿透

  每個(gè)接口都可以支持VPN

  支持星型連接和網(wǎng)狀連接

  VPN隧道兩端無(wú)需固定的IP地址

  方案實(shí)施和運(yùn)行

  在長(zhǎng)達(dá)三個(gè)月的5個(gè)點(diǎn)的試用中,HiPER VPN網(wǎng)關(guān)表現(xiàn)出了和中心點(diǎn)Netscreen的良好的兼容性和穩(wěn)定性。到目前為止,全國(guó)已經(jīng)實(shí)施超過(guò)100個(gè)點(diǎn),分布在20多個(gè)省,運(yùn)行穩(wěn)定。

  方案點(diǎn)評(píng)

  本解決方案中,通過(guò)為集團(tuán)構(gòu)建基于Internet的星型VPN網(wǎng)絡(luò),很好地解決了該公司各聯(lián)絡(luò)處和公司總部的互聯(lián)互通問(wèn)題。各聯(lián)絡(luò)處采用HiPER VPN網(wǎng)關(guān)作為VPN網(wǎng)絡(luò)的聯(lián)網(wǎng)設(shè)備,不僅可以大大降低該企業(yè)的組網(wǎng)成本,還可保證網(wǎng)絡(luò)的安全性、穩(wěn)定性和易維護(hù)性,同時(shí)也很好的滿(mǎn)足了各聯(lián)絡(luò)處自身的其他上網(wǎng)要求??偠灾?,本方案是構(gòu)建VPN網(wǎng)絡(luò)的高性?xún)r(jià)比方案。
本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話(huà)通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話(huà):010-82306118;郵箱:aet@chinaaet.com。