VPN互连技术建议书(小型企业,标准型)
VPN互连技术建议书(小型企业,标准型)
目录
第1章网络现状和需求分析
1.1网络现状
1.2需求分析
第2章组网方案规划设计
第3章设备选型
第4章组网优势
第5章配置清单
第1章网络现状和需求分析
1.1网络现状
XX公司是一个小型企业,目前包括总部和各地的20个分支机构。公司总部大概有50多名员工,而各地分支各有5名左右的员工。
随着业务的不断发展,各个分支节点需要远程接入总部网络,使用核心节点的各种应用服务和企业的ERP系统,同时能够为合作伙伴提供类似的服务和应用系统。由于每个分支节点和合作伙伴都必须远程联入核心节点的网络中,因此怎样为这些分支机构提供一个安全、经济、方便和高效的安全接入方式,成为亟需解决的一个问题。由于已知的互联网接入方式的成本都比较高(传统的DDN或E1专线),因此建议通过VPN组网来减少接入成本并且保证分支机构接入的高可用性。
1.2需求分析
1、实现各地分支机构与总部网络之间的VPN接入。
2、在VPN接入的基础上,保证数据传输的安全性。
3、提高总部与分公司之间的数据共享与交换能力,同时保证关键业务的
服务质量。
在实现以上需求的同时,还需要保证网络整体的高可靠性、易管理性及未来的扩展性。
第2章组网方案规划设计
公司总部有50名的员工需要上网,需要路由器的Nat处理性能能达到50台PC并发连接的要求,另外还需要与下面的20个左右的分支机构进行
VPN互联,需要建立20个VPN隧道,并且进行加密,因此中心路由器的性能要求较高。分支路由器下挂5台的电脑,利用运营商拉的宽带线路,一方面满足电脑上公网的要求,另外一方面与总部路由器进行VPN隧道。
整个公司的Internet出口网络结构如下图所示:
第3章设备选型
本VPN方案在总部侧选DEL-800路由器作为VPN核心设备,分支机构采用DI-804HV路由器作为VPN节点设备,构成VPN组网方案。
D-Link NetDefend防火墙提供您高效能整合式的功能,包括防火墙、负载均衡、容错能力、区域联防、内容过滤、IM/P2P应用控管*、DoS防护及VPN远端安全连线。领先的功能整合于单一设备中,提供多机一体的企业安全整合方案,配合「区域联防」的先进的功能,可与D-Link交换机进行无缝整合,无论是执行安全预警的工作或对受感染的电脑进行隔离来防止恶意数据流蔓延,出色的表现实现企业安全的最佳化投资。
DI-804HV是一款高性能宽带路由器,能进行安全可靠的数据传输,适用于分支机构的通信。这款路由器可以经济地把一个小型办事处通过Internet 连到外面地世界,也可以提供昂贵的点到点的专线连接。这款企业级路由器为虚拟专用网络应用提供IPSec安全性,使您能扩展您的分支网络到公司办事处或一个可信赖的供应商的远程网络,使它们实际上好像在同一个局域网中工作。另外,这款路由器还提供低成本的Internet接入功能,只要你把你的办公室用户通过内置的局域网交换端口连接起来,他们就能共享一条Cable/DSL调制解调器连接和一个ISP帐户。
l 、集成安全业务
安全已经成为网络的基本功能,由于安全性需要内嵌于整个网络之中,因此路由器在网络防御战略中起着重要作用。DFL 系列产品提供专门的安全数据连接设计技术,采用内置硬件加密功能的CPU,通过硬件的方式大大提高数据加密性能,保证转发和加密同步高性能,同时节省接口插槽。
DFL系列防火墙同时提供了丰富的安全功能,包括防火墙、负载均衡、容错能力、区域联防、内容过滤、IM/P2P应用控管*、DoS防护及VPN远端安全连线等。
2、集成数据交换
DFL 系列提供灵活扩展的固定以太网交换端口,支持丰富的交换特性,极大地满足了企业对于路由交换一体化组网方案的需要。
第4章组网优势
在充分满足客户需求的基础上,本方案有以下特点:
l 、线路接入灵活
本组网分支机构可以选择普通LAN宽带接入,对于成本要求比较高的分支,甚至可以选择ADSL线路,VPN分支端设备可以采用静态或动态申请的IP地址和总部网关建立VPN链接,这样就能最大的满足各种线路的接入需求。
2、路由器与VPN设备统一部署
DFL-800防火墙和DI-804HV路由器内置VPN功能,既可以利用路由器的路由、Nat等功能,又能同时开启VPN功能,不需要单独部署VPN网管,降低用户网络复杂度的同时,大大减少投资。
3、强大的VPN处理性能
DFL-800防火墙内置硬件加密芯片,IPSec VPN加密性能达到60M,DI-804HV的IPSec VPN加密性能是10M,非常好的满足企业内的IPSec VPN 组网性能要求。
第5章配置清单