【51CTO.com綜合報(bào)道】很多公司因?yàn)闃I(yè)務(wù)的發(fā)展而開了多家連鎖店，面對這些分布于不同城市的連鎖店和大量的企業(yè)運(yùn)營數(shù)據(jù)，只有采用高效、及時(shí)、安全的傳輸方案，才能更好地拓展業(yè)務(wù)，并推動業(yè)務(wù)的順利增長。毫無疑問，采用VPN接入方案是一個(gè)很好的解決之道。本文將讓大家深入認(rèn)識VPN虛擬專用網(wǎng)所帶來的便利，并以家百億連鎖超市及其下4個(gè)連鎖店、1個(gè)物流倉庫的VPN接入應(yīng)用為案例，介紹D-Link網(wǎng)絡(luò)產(chǎn)品所提供的實(shí)用解決方案。

認(rèn)識VPN虛擬專用網(wǎng)

VPN，全稱為Virtual Private Network，即虛擬專用網(wǎng)。它可以利用公網(wǎng)資源，建立安全、可靠、經(jīng)濟(jì)、高效的傳輸鏈路。在VPN技術(shù)的支持下，位于不同地區(qū)的連鎖店只需分別接入互聯(lián)網(wǎng)，就可以組成一個(gè)高效統(tǒng)一的VPN網(wǎng)絡(luò)。最為重要的是，在VPN下工作，連鎖店和總店就像在一個(gè)局域網(wǎng)內(nèi)工作一樣，在保證安全、高速連接的同時(shí)，還可以與領(lǐng)導(dǎo)和同事們實(shí)時(shí)協(xié)調(diào)工作，做到高效決策、快速處理，全面提升企業(yè)的核心競爭力。因此，它的出現(xiàn)引起了人們的高度關(guān)注，很多企業(yè)都在使用。

家百億連鎖超市業(yè)主需求

家百億連鎖超市是鳴天投資集團(tuán)在天津開設(shè)的連鎖型便利型超市，為了方便集團(tuán)對超市的商品和資金的管理，需要每個(gè)連鎖店的交易數(shù)據(jù)實(shí)時(shí)上傳至總店的存儲服務(wù)器中。目前集團(tuán)總店辦公人員40-50人，在天津開設(shè)有連鎖店4個(gè)，物流倉庫1個(gè)，每個(gè)連鎖店有兩臺POS機(jī)。

總店：數(shù)據(jù)、存儲服務(wù)器共4臺，辦公上網(wǎng)人數(shù)40-50人，需要對內(nèi)網(wǎng)進(jìn)行安全防護(hù)，不受網(wǎng)絡(luò)攻擊，同時(shí)保證內(nèi)網(wǎng)人員上網(wǎng)，并對IP進(jìn)行限速；

連鎖店：目前只有4家，預(yù)計(jì)將來擴(kuò)展到100家連鎖店；POS機(jī)數(shù)據(jù)需要實(shí)時(shí)傳回至總店服務(wù)器，并且門店的監(jiān)控設(shè)備也可以從總店內(nèi)網(wǎng)訪問；

物流倉庫：需要能實(shí)時(shí)訪問總店服務(wù)器，并能夠統(tǒng)計(jì)門店庫存情況。

家百億連鎖超市VPN解決方案設(shè)計(jì)

1. 方案拓?fù)鋱D與設(shè)計(jì)

以下是本例中家百億連鎖超市的VPN接入方案，主要拓?fù)鋱D和設(shè)計(jì)如下（如圖1）：

圖1 家百億連鎖超市VPN網(wǎng)絡(luò)拓?fù)鋱D

如上圖所示，總店采用的是DFL-2500（VPN防火墻）、DES-3528（交換機(jī)）和DES-1228（交換機(jī)），而連鎖店和物流倉庫則使用DI-7000路由器。

2.總店配置

總店采用了1款 DFL-2500VPN防火墻和2款交換機(jī)DES-3528、DES-1228，并在DFL-2500上實(shí)現(xiàn)了VPN、上網(wǎng)控制、攻擊防護(hù)、NAT等功能。

DFL-2500支持VPN網(wǎng)絡(luò)，無訪問人數(shù)限制，網(wǎng)絡(luò)吞吐量可達(dá)600Mbps，并發(fā)連接數(shù)高達(dá)1000000個(gè)，這對于想日后擴(kuò)展100家連鎖店的總店來說，規(guī)避了重復(fù)投資的風(fēng)險(xiǎn)；擁有過濾帶寬功能，可以保證總店對于內(nèi)網(wǎng)人員上網(wǎng)時(shí)IP進(jìn)行限速；由于總店擁有數(shù)據(jù)、存儲服務(wù)器4臺，對于安全較高，而DFL-2500支持Dos、DDoS入侵檢測，并擁有防火墻功能，可以大大提升安全性；當(dāng)然它還支持命令行接口，可以不間斷記錄和即時(shí)監(jiān)控，以方便更好管理。

圖2 D-Link DFL-2500 VPN防火墻

DES-3528交換機(jī)采用了新一代的硬件設(shè)計(jì)架構(gòu)，具有24個(gè)快速以太網(wǎng)端口和4個(gè)千兆以太網(wǎng)端口，可以實(shí)現(xiàn)8臺設(shè)備的堆疊，并具有4Gbps的雙向堆疊帶寬，能滿足連鎖店內(nèi)人員的增加和業(yè)務(wù)發(fā)展所需，提升了擴(kuò)展性，簡化了管理。DES-3528交換機(jī)還擁有先進(jìn)的用戶網(wǎng)絡(luò)訪問認(rèn)證和授權(quán)功能，由于對ZoneDefense技術(shù)和D-Link NetDefend防火墻進(jìn)行了完美整合，使得DES-3528交換機(jī)對D-Link端到端安全（E2ES）解決方案更為完善，大大提高了接入網(wǎng)絡(luò)的智能化和安全服務(wù)水平。

圖3 D-Link DES-3528交換機(jī)

DES-1228交換機(jī)帶有24個(gè)10/100BASE-TX快速以太網(wǎng)端口和4個(gè)千兆端口，2個(gè)Combo SFP端口支持銅纜和光纖連接。它和網(wǎng)絡(luò)骨干的連接擁有端口干路功能，同時(shí)支持對帶寬敏感應(yīng)用來說很重要的功能─VLAN和優(yōu)先級隊(duì)列等。VLAN技術(shù)通過網(wǎng)絡(luò)分段，既可以提高安全，又能夠保證帶寬合理利用。

圖4 D-Link DES-1228 交換機(jī)

3.連鎖店和物流倉庫配置

連鎖店與物流倉庫使用的是DI-7000路由器（如圖5），D-Link DI-7100 VPN路由器可以支持PPTP、L2TP及IPSec等多通道、安全連接方式，以保證連鎖店和物流倉庫可以訪問總店服務(wù)器，也能將連鎖店與物流倉庫的POS機(jī)數(shù)據(jù)和門店庫存統(tǒng)計(jì)情況實(shí)時(shí)傳回總店。同時(shí)，D-Link DI-7100路由器也擁有系統(tǒng)日志功能，可以方便查看路由器的攻擊事件和路由器操作記錄，同時(shí)它還支持內(nèi)網(wǎng)監(jiān)控功能，以方便對內(nèi)網(wǎng)的流量進(jìn)行監(jiān)控。目前，整個(gè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行穩(wěn)定。

圖5 D-Link DI-7000路由器