热点推荐
ZOL首页 > 网络设备 > D-Link VPN助力桥梁建设集团实现远程互联

D-Link VPN助力桥梁建设集团实现远程互联


小熊在线 【转载】 2011年07月28日 17:33 评论

  随着社会的发展,企业分支机构的建立,客户分布日益广泛,合作伙伴也越来越多,这使得传统企业网络的功能缺陷越来越凸现,各公司均根据行业特点在企业总部部署如OA系统、ERP系统、财务系统、GIS地理信息系统等应用软件,将企业分布在各地的分支机构和办事处与企业总部互联,达到安全地共享数据和软件资源的目的。而最好的办法就是建立VPN网络,它可以为企业提供安全、可靠、经济、高效的数据实时传输和获取体验。而这一切,都要得益于D-Link的网络产品和解决方案。这里以黑龙江省公路桥梁建设集团有限公司的VPN接入为经典案例,向大家进行介绍,并希望对其他公司有所启发。

  认识VPN虚拟专用网

  VPN,全称为Virtual Private Network,即虚拟专用网。它可以利用公网资源,建立安全、可靠、经济、高效的传输链路。在VPN技术的支持下,位于不同地区的连锁店只需分别接入当地的互联网,就可以组成一个高效统一的VPN网络。而且,在VPN下工作,公司总部和分去机构就像在一个局域网内工作一样,在保持高速连接的同时,更能够与领导和同事们实时协调工作,做到高效决策、快速处理,全面提升企业的核心竞争力。尤为重要的是,VPN网络是十分安全的,信息绝对不可能被竞争对手所窃听,更不会造成商业情报的泄露,全面保障企业的利益。所以,现在很多企业都已经在使用VPN网络了。

  黑龙江省公路桥梁建设集团有限公司背景

  黑龙江省公路桥梁建设集团有限公司成立于1983年,注册资金8.24亿元,具有承包境内外公路工程和境内国际招标工程,以及境外工程所需设备、材料出口的资格。随着企业业务的发展,公司对网络建设的要求也逐步提高。

  黑龙江省公路桥梁建设集团业主需求

  总部一般来说是企业信息存放、处理的中心,作为单独的VPN网络,内部主机数量少,数据流量大,安全性和实时性要求高,交换能力、稳定性和安全性都相当重要,接入层根据企业的实际情况,应用二层或三层交换机作汇聚。

  同时,集团员工经常会出差,而且还可能会涉及到项目的财务等敏感信息,所以对于安全性要求很高,最好可以支持L2TP/IPSec协议。

  公路桥梁建设集团VPN接入方案设计

  1. 方案拓扑图与设计

  以下是本例黑龙江省公路桥梁建设集团有限公司VPN的方案,主要拓扑图和设计如下:


D-Link VPN助力桥梁建设集团实现远程互联
图1 黑龙江省公路桥梁建设集团有限公司VPN网络拓扑图

  2. 集团总部配置

  集团总部采用了DI-7200路由器(如图2),使整个系统稳定高效安全地运行,故障快速恢复。它可对上网行为进行管理,支持网址分类过滤、P2P流量过滤、聊天软件过滤等。同时,它还支持网络攻击防御(如图3)。而且DI-7200还支持病毒检测,在启用此功能后,DI-7200可以记录内网嫌疑中毒主机。另外,用户也可以自行设置嫌疑带毒网站的IP或者域名,启用阻止病毒网站访问功能之后,将会阻止内网主机对带毒网站的访问。

  DI-7200支持防ARP欺骗,同时还可以"一键"绑定内网中所有IP/MAC对应关系,也支持"禁止未绑定IP/MAC的主机通过",启用该功能,未进行IP/MAC绑定的主机将无法访问DI-7200,能够防止非法用户"蹭网",也确保了安全通信。

D-Link VPN助力桥梁建设集团实现远程互联
图2 D-Link DI-7200 VPN路由器

D-Link VPN助力桥梁建设集团实现远程互联
图3 DI-7200提供网络攻击防御功能

  3. 分支办公地点配置

  企业分支机构一般指分布在全国各地规模中等的分公司,公司内部建有中等规模的局域网,同时通过当地ISP提供的宽带接入互联网。本案例中分支办公地点采用了DI-7100路由器(如图4),通过IPSEC隧道安全地接入集团总部。

D-Link VPN助力桥梁建设集团实现远程互联
图4 D-Link DI-7100 VPN路由器

  DI-7100提供了多种形式的VPN功能,尤其值得一提IPSEC方式的VPN连接,这种VPN方式最大的特点就是拥有极高的安全性,它采用IP认证标头(Authentication Header, AH)以及IP封装安全装载(Encapsulating Security Payload,ESP)对VPN隧道和数据进行安全认证和数据加密。IP AH提供数据的完整性和认证,但不包括机密性,而IP ESP原则上只提供机密性,但也可在ESP标头中定制适当的算法及模式来确保数据的完整性并认证,对用户的数据进行最大程度的保护。

  DI-7100还支持电信/联通智能策略路由,实现了电信流量走电信、联通流量走联通,彻底解决互联互通问题,这样接入总部速度将会更快。

  4. 出差员工和移动办公配置

  对于出差或移动办公配置的员工,可以使用DI-7100 VPN路由器提供的L2TP协议接入VPN,从而顺利联入总部,实现随时随地办公,就像在办公室工作一样。

  总的说来,采用此方案后,分支机构和出差、移动办公的员工可以与集团总部实现随时接入,随时在线,无纸化办公,移动办公。最大限度地发挥公司应用系统的效率,实现各分支机构与总部像在同一间办公室里一样共享并同步应用财务管理、ERP、OA系统,使公司管理更加统一规范,保证财务、物流、信息流的实时更新,确保公司财务高效、透明、安全、快捷,市场信息的及时传递,营销方案的及时执行,全面提高了工作效率 。

给文章打分 5分为满分(共0人参与) 查看排行>>
频道热词:工作站  云计算  服务器  
视觉焦点
TOP10周热门无线上网卡排行榜
  • 热门
  • 新品
查看完整榜单>>