【51CTO.com綜合報道】有不少企業(yè)是老牌公司，業(yè)務規(guī)模大，遍布地點多，有的甚至有幾十家連鎖店。怎樣將這些連鎖店內的數據隨時更新并進行統(tǒng)一管理，是企業(yè)管理者必須要面臨的現實問題，而D-Link的網絡產品和解決方案則能解決公司這一難題。其采用的VPN方案正在被眾多企業(yè)接受并采用，并為企業(yè)提供經濟、高效和安全的傳輸方案。而這里以大慶智勝文具辦公設備有限公司的VPN接入為經典案例，向大家進行介紹，值得其他企業(yè)借鑒。

認識VPN虛擬專用網

VPN，全稱為Virtual Private Network，即虛擬專用網。它可以利用公網資源，建立安全、可靠、經濟、高效的傳輸鏈路。在VPN技術的支持下，位于不同地區(qū)的連鎖店只需分別接入當地的互聯網，就可以組成一個高效統(tǒng)一的VPN網絡。而且，在VPN下工作，連鎖店和總部就像在一個局域網內工作一樣，在保持高速連接的同時，更能夠與領導和同事們實時協調工作，做到高效決策、快速處理，全面提升企業(yè)的核心競爭力。尤為重要的是，在VPN網絡中是十分安全的，信息絕對不可能被競爭對手所竊聽，更不會造成商業(yè)情報的泄露，全面保障企業(yè)的利益。所以，現在很多企業(yè)都已經在使用VPN網絡了。

文具公司業(yè)主需求

大慶市智勝文具辦公設備有限公司是大慶市專業(yè)從事文具辦公用品生產、銷售的企業(yè)，于1996年成立，是老牌企業(yè)。公司商品供銷存全過程實行計算機網絡管理，商品存儲銷均采用先進的電子監(jiān)控系統(tǒng)。至今公司已經擁有一個1千平方米以上的配送中心，幾十家專業(yè)連鎖店，位置分布在大慶的東風新村、薩爾圖等地區(qū)，營業(yè)面積達數千平方米。

業(yè)主希望將分布在不同地點的專業(yè)連鎖店實現內部互聯，企業(yè)內部局域網與遠程辦公室（Remote Office）、移動用戶、遠程用戶進行無縫連接，甚至將網絡連接擴展到客戶、供貨商、合作者和關鍵用戶，以形成企業(yè)外聯網（Extranet）的需求。

同時，由于涉及到財務數據的傳輸，所以業(yè)主對數據安全傳輸有較高的要求。

文具公司VPN接入方案設計

1、 方案拓撲圖與設計

以下是本例大慶市智勝文具辦公設備有限公司VPN的方案，主要拓撲圖和設計如下：

圖1 大慶市智勝文具辦公設備有限公司VPN網絡拓撲圖

通過D-Link系列產品組建VPN網絡，總部與各個專業(yè)連鎖店各放置一臺VPN路由器，它們均采用ADSL或其他方式接入互聯網，進而構建廉價、穩(wěn)定、安全的VPN網絡。同時，通過VPN網絡將各個專業(yè)連鎖店遠程互聯起來，實現數據傳輸、財務軟件共享、各個分店出庫、入庫詳細情況分享等功能。

2、采用的路由器

在公司總部安裝D-Link DI-7300 VPN路由器（如圖2），在各個專業(yè)連鎖店安裝D-Link DI-7100和D-Link DI-804HV，對于計算機配備較少的地方或公干出差、在家辦公及其他被授權人員，通過L2TP VPN方式接入單位內部局域網，可隨時調用所需信息，安全獲取VPN網絡的各種資源，這樣就構建成一套安全、完整、高效的VPN解決方案。

DI-7300 路由器是D-Link 專門為中小型企事業(yè)單位推出的性價比極高、節(jié)能的智能型寬帶路由器，它采用了Intel IXP 533MHz專用高速處理芯片，擁有強大的數據處理能力。同時，它支持多種主流寬帶接入技術，并擁有專門針對寬帶接入優(yōu)化后的操作系統(tǒng)。所有這些，使得DI-7300 路由器能夠企業(yè)環(huán)境下很好地滿足200人同時上網需求，不會出現掉線和延遲的現象。

圖2 D-Link DI-7300 VPN路由器

專業(yè)連鎖店則采用了D-Link DI-7100路由器（如圖3），它擁有全面上網行為管理功能，可輕松管控上網行為；支持多線路實時備份和負載均衡；支持電信/聯通智能策略路由，實現了電信流量走電信、聯通流量走聯通，徹底解決互聯互通問題，并實現高速VPN連接和互聯網訪問。

圖3 D-Link DI-7100路由器

D-Link DI-804HV是另一款高性能寬帶路由器，能進行安全可靠的數據傳輸，適用于分支機構的通信，它同樣支持VPN連接和IPSec安全標準（如圖4）。

圖4 D-Link DI-804HV路由器

3、采用IPSec 全面加強安全

D-Link  DI-7300/7100/804HV路由器自帶功能強大的上網行為管理和豐富的防火墻功能，在提供較高級別的網絡安全同時，可以有效防止病毒攻擊及非法入侵，從而保證用戶的絕對安全。尤其是D-Link DI-7300，它提供了防TCP SYN攻擊、防UDP Flooding攻擊、防ARP廣播報文攻擊、防外網Ping攻擊、防Ping掃描、防端口掃描，支持沖擊波病毒防范、ARP地址欺騙防范、支持病毒防火墻、支持實時監(jiān)測內部PC病毒等多項十分豐富和強勁的安全功能。

最為重要的是，D-Link  DI-7300/7100/804HV路由器均能夠支持IPSec安全標準協議（如圖5），數據經過IPSec封裝和加密后，通過VPN隧道傳輸。由于數據是嚴格加密的，在公網上即使和其他數據混雜或者被偵探和截取，數據也很難被破解和篡改，充分保證數據傳輸的可靠性、完整性和安全性。另外，數據在離開公網而進入各局域網時（即退出VPN隧道時），會在另一端VPN路由器中對數據進行拆封和解密，并分發(fā)到局域網各節(jié)點。這樣既保證了內網的安全有效的運行，又加強了外網信息公布的廣度，提高了對外溝通的便捷度。

圖5 IPSec可以讓VPN網絡更為安全

4、更多功能 更好管理 更為便利

D-Link DI-7300還能夠提供更快捷的Web信息瀏覽、FTP文件下載、BBS和電子留言板等多種網絡服務，使Web服務器和郵件服務器等設施更加高效運行。

D-Link DI-7300支持通訊軟件（QQ、MSN、飛信、SKYPE、阿里旺旺）封鎖，也支持BT、電驢、迅雷等P2P應用控制，并擁有智能限制上下行速度和記錄流量的功能，從而讓員工能夠安心工作，提升公司整體生產效率，節(jié)能人力成本。

同時，在此方案中管理員可遠程操控路由器，無需每個管理站都配備專業(yè)網管，節(jié)約了大量人力投資。無論在設備投入還是每月線路費用上，都可節(jié)約大量辦公經費。