需求分析：

紅黃藍(lán)是一家專為0－6歲嬰幼兒提供早期教育的專業(yè)機(jī)構(gòu)，在全國開設(shè)了近200家親子園和幼兒園，總部設(shè)在北京。深圳御景華成中心園為其在深圳的分部幼兒園。

現(xiàn)階段，北京總公司正在積極建立并改造整體網(wǎng)絡(luò)結(jié)構(gòu)，為企業(yè)內(nèi)部提供一個(gè)便利、穩(wěn)定、高速、安全的網(wǎng)絡(luò)，同時(shí)方便各地員工與總部共享數(shù)據(jù)資源，IP語音通訊等。現(xiàn)有以下需求：

1、VPN互聯(lián)：深圳御景華成中心園與北京總部連接VPN通道，承載IP語音電話流量，實(shí)現(xiàn)分部與總部互相撥打網(wǎng)絡(luò)電話，降低總部與分部電話通訊成本。

2、數(shù)據(jù)共享拓展服務(wù)：通過VPN隧道，分部可以訪問總部的財(cái)務(wù)軟件，共享文件，打印機(jī)等共享數(shù)據(jù)，為公司日后日益增加的共享需求提供可擴(kuò)展的技術(shù)保證。

3、穩(wěn)定：隨著企業(yè)對網(wǎng)絡(luò)需求的越來越大，穩(wěn)定的網(wǎng)絡(luò)有利于企業(yè)的發(fā)展。

4、高速：各點(diǎn)都需要高速的接入互聯(lián)網(wǎng)。

方案設(shè)計(jì)：

網(wǎng)絡(luò)拓?fù)鋱D

方案特點(diǎn)：

一、安全性

由于 VPN 直接構(gòu)建在公用網(wǎng)上，實(shí)現(xiàn)簡單、方便、靈活，但同時(shí)其安全問題也更為突出。企業(yè)必須確保其 VPN 上傳送的數(shù)據(jù)不被攻擊者窺視和篡改，并且要防止非法用戶對網(wǎng)絡(luò)資源或私有信息的訪問。VPN 將企業(yè)網(wǎng)擴(kuò)展到合作伙伴和客戶，對安全性提出了更高的要求。

二、網(wǎng)絡(luò)優(yōu)化

構(gòu)建 VPN 的另一重要需求是充分有效地利用有限的廣域網(wǎng)資源，為重要數(shù)據(jù)提供可靠的帶寬。廣域網(wǎng)流量的不確定性使其帶寬的利用率很低，在流量高峰時(shí)引起網(wǎng)絡(luò)阻塞，產(chǎn)生網(wǎng)絡(luò)瓶頸，使實(shí)時(shí)性要求高的數(shù)據(jù)得不到及時(shí)發(fā)送；而在流量低谷時(shí)又造成大量的網(wǎng)絡(luò)帶寬空閑。QoS 通過流量預(yù)測與流量控制策略，可以按照優(yōu)先級分配帶寬資源，實(shí)現(xiàn)帶寬管理，使得各類數(shù)據(jù)能夠被合理地先后發(fā)送，并預(yù)防阻塞的發(fā)生。從而保證IP語音機(jī)的帶寬，保證通話質(zhì)量。

三、VPN管理

VPN 要求企業(yè)將其網(wǎng)絡(luò)管理功能從局域網(wǎng)無縫地延伸到公用網(wǎng)，甚至是客戶和合作伙伴。雖然可以將一些次要的網(wǎng)絡(luò)管理任務(wù)交給服務(wù)提供商去完成，企業(yè)自己仍需要完成許多網(wǎng)絡(luò)管理任務(wù)。所以，一個(gè)完善的 VPN 管理系統(tǒng)是必不可少的。VPN 管理的目標(biāo)為：減小網(wǎng)絡(luò)風(fēng)險(xiǎn)、具有高擴(kuò)展性、經(jīng)濟(jì)性、高可靠性等優(yōu)點(diǎn)。事實(shí)上，VPN 管理主要包括安全管理、設(shè)備管理、配置管理、訪問控制列表管理、QoS 管理等內(nèi)容。

四、穩(wěn)定性

VPN確保IP語音電話通訊的穩(wěn)定性，提供不間斷、流暢的語音數(shù)據(jù)傳輸，使用者感受通話過程無延時(shí)、無雜音，效果可以媲美普通電信網(wǎng)絡(luò)座機(jī)通話。VPN網(wǎng)關(guān)設(shè)備的強(qiáng)大管理功能和病毒攻擊防御功能有效保證網(wǎng)絡(luò)的穩(wěn)定性，從而給IP語音通話提供良好的網(wǎng)絡(luò)保證。
 

#p#

具體實(shí)施步驟：

步驟一

在北京總部的HiPER 4640G VPN配置界面分配好新的VPN賬號：

步驟二

在深圳御景華成分部的HiPER 2511VF配置線路上網(wǎng)：基本配置-線路配置

步驟三

在分部的HiPER 2511VF的VPN配置界面配置VPN：

至此，設(shè)備連接互聯(lián)網(wǎng)、VPN通道都已經(jīng)建立好，接下來可以進(jìn)行網(wǎng)絡(luò)優(yōu)化。

步驟四

強(qiáng)大的上網(wǎng)行為管理功能，可以限制內(nèi)網(wǎng)用戶的上網(wǎng)行為，一鍵封流行即時(shí)通訊軟件、p2p軟件、游戲等，規(guī)范公司用戶的上網(wǎng)行為：

步驟五：

智能的帶寬管理，可以優(yōu)先保證語音通話設(shè)備的帶寬：

至此，路由器的一些基本配置都已經(jīng)完成，個(gè)別功能視實(shí)際需求而定。

#p#

維護(hù)與升級：

遠(yuǎn)程管理：如果要從Internet 遠(yuǎn)程管理HiPER，必須啟用相關(guān)的遠(yuǎn)程管理功能。

HTTP：允許或禁止從Internet 通過WEB 管理HiPER，HiPER 默認(rèn)外部 WEB 管理端口為 8081 。如要從Internet 通過WEB 管理HiPER 必須用“http://ip address:8081”的方式（例如http://218.21.31.3:8081）才能登錄HiPER；

SNMP：允許或禁止從Internet 通過SNMP 管理HiPER，選中為允許；

TELNET：允許或禁止從Internet 通過TELNET 管理HiPER，默認(rèn)端口為23，選中為允許。

位于分部的設(shè)備開啟遠(yuǎn)程管理后，總部的網(wǎng)絡(luò)管理員就可以通過遠(yuǎn)程IP地址通過任何網(wǎng)絡(luò)訪問管理路由器。

軟件升級：艾泰科技將對ReOS系統(tǒng)不斷進(jìn)行完善，新的ReOS會(huì)支持更多新功能，操作界面更加簡潔，也更加人性化。

1、下載最新軟件：新的ReOS發(fā)布后，我們會(huì)第一時(shí)間公布在官方網(wǎng)站上，用戶在艾泰科技官方網(wǎng)站注冊登錄后，在客戶服務(wù)->下載中心即可下載。

2、WEBUI--系統(tǒng)管理--軟件升級中，對設(shè)備進(jìn)行升級。

設(shè)備升級過程中，不會(huì)造成網(wǎng)絡(luò)斷線等問題；軟件升級成功后，路由器需要重啟新軟件才會(huì)生效。 

【編輯推薦】

1.  巧妙解決VPN網(wǎng)絡(luò)訪問故障兩例
2. 結(jié)合VPN與無線AP增強(qiáng)無線網(wǎng)絡(luò)安全
3. Untangle路由器如何建立安全的VPN
4. 如何解決VPN路由設(shè)置無法訪問外網(wǎng)問題

【責(zé)任編輯：liyan TEL：（010）68476606】