【51CTO.com綜合報道】隨著互聯(lián)網(wǎng)科技的發(fā)展，VPN辦公自動化系統(tǒng)應運而生。VPN技術(shù)利用公共網(wǎng)絡資源，建立安全可靠、經(jīng)濟便捷、高速傳輸通道的特點引起企業(yè)的廣泛關(guān)注。VPN非常適合“總店+聯(lián)盟商”式的連鎖企業(yè)，因為它可以為分布在不同地點的多個節(jié)點和總店連接起來，方便信息溝通，提升生產(chǎn)效率并方便管理。本文以山西省翼城縣龍都超市和聯(lián)盟商的VPN接入為經(jīng)典案例，向大家進行介紹。

認識VPN虛擬專用網(wǎng)

VPN，全稱為Virtual Private Network，即虛擬專用網(wǎng)。它可以利用公網(wǎng)資源，建立安全、可靠、經(jīng)濟、高效的傳輸鏈路。在VPN技術(shù)的支持下，位于不同地區(qū)的聯(lián)盟商只需分別接入互聯(lián)網(wǎng)，就可以組成一個高效統(tǒng)一的VPN網(wǎng)絡。最為重要的是，在VPN下工作，聯(lián)盟商和總店就像在一個局域網(wǎng)內(nèi)工作一樣，在保證安全、高速連接的同時，還可以與領(lǐng)導和同事們實時協(xié)調(diào)工作，做到高效決策、快速處理，全面提升企業(yè)的核心競爭力。因此，它的出現(xiàn)引起了人們的高度關(guān)注，很多企業(yè)都在使用。

翼城縣龍都超市業(yè)主需求

翼城縣龍都超市為了提升品牌效應，突出該超市在當?shù)氐挠绊懥?，準備建立起一套?lián)網(wǎng)系統(tǒng)，和街邊眾多的聯(lián)盟商建立長期合作關(guān)系，共同發(fā)行“龍卡”。該卡持卡人為終端客戶，既可以在龍都超市消費，也可以在聯(lián)盟商的店面消費。而建立該網(wǎng)絡的前提是實現(xiàn)眾多聯(lián)盟商合作店面和龍都超市后臺服務器的連接，并希望系統(tǒng)能夠更穩(wěn)定和安全。同時，龍都超市也希望以較低成本和價格完成此網(wǎng)絡通信方案的建立。

由于國內(nèi)網(wǎng)絡環(huán)境還不是很完善，網(wǎng)絡應用也不是很成熟，以舊的撥號聯(lián)機方式進行連接會受到網(wǎng)絡不安全、傳輸速度無法保證、應用實施困難等問題的困擾。同時，如果以增加專線的方式來解決問題，其投入與維護成本相對較高，對分點極多的連鎖企業(yè)來說，確實難以負擔。

因此，采用VPN連接是最好的方案，不僅方案相對廉價，同時還能夠獲得高速與穩(wěn)定、安全的連接，完全符合翼城縣龍都超市的需求。

翼城縣龍都超市VPN解決方案設計

1. 方案拓撲圖與設計

以下是本例中翼城縣龍都超市的VPN接入方案，主要拓撲圖和設計如下（如圖1）：

圖1 翼城縣龍都超市VPN網(wǎng)絡拓撲圖

如上圖所示，龍都超市采用的是DFL-800VPN防火墻、而眾多聯(lián)盟商則使用的是DI-804 HV路由器。

2.龍都超市配置

龍都超市采用了 DFL-800VPN防火墻，可支持300條VPN隧道，為了保證VPN的穩(wěn)定，采用了ADSL+靜態(tài)IP上網(wǎng)方式。DFL-800除了可以提供高效和穩(wěn)定的VPN連接、以方便企業(yè)使用VPN專用通道外，其最大的特點在于較高的安全性。

DFL-800支持D-Link新一代防火墻區(qū)域聯(lián)防機制，可配合D-Link交換機使用。通過在網(wǎng)絡發(fā)生不正常突發(fā)性流量時激活該機制，DFL-800能夠立即偵測異狀并自動聯(lián)系D-Link交換機下達安全指令，隔離不正常的電腦，及時中斷其網(wǎng)絡連接和服務。通過區(qū)域聯(lián)防機制，防火墻和交換機之間可以建立起一套互相協(xié)作、配合的安全防御體系，大大增強了網(wǎng)絡的主動防御能力，同時還能大幅降低網(wǎng)管的工作量，簡化網(wǎng)絡管理的復雜性。

DFL-800 還支持D-LinkNetDefend防火墻技術(shù)，可以為龍都超市提供高效的整合功能，包括防火墻、負載均衡、容錯能力、內(nèi)容過濾、DoS防護等。

圖2 D-Link DFL-800 VPN防火墻

3.聯(lián)盟商配置

聯(lián)盟商采用了D-Link DI-804HV路由器（如圖3），它是另一款高性能寬帶路由器，能進行安全可靠的數(shù)據(jù)傳輸，適用于分支機構(gòu)的通信。

DI-804HV路由器帶有豐富的防火墻功能，在提供較高級別的網(wǎng)絡安全同時，可以有效防止病毒攻擊及非法入侵，從而保證用戶的絕對安全。同時，DI-804HV路由器還能夠支持IPSec安全標準協(xié)議，數(shù)據(jù)經(jīng)過IPSec封裝和加密后，通過VPN隧道傳輸。由于數(shù)據(jù)是嚴格加密的，在公網(wǎng)上即使和其他數(shù)據(jù)混雜或者被偵探和截取，數(shù)據(jù)也很難被破解和篡改，充分保證數(shù)據(jù)傳輸?shù)目煽啃浴⑼暾院桶踩?。另外，?shù)據(jù)在離開公網(wǎng)而進入各局域網(wǎng)時（即退出VPN隧道時），會在另一端VPN路由器中對數(shù)據(jù)進行拆封和解密，并分發(fā)到局域網(wǎng)各節(jié)點。這樣既保證了內(nèi)網(wǎng)的安全有效的運行，又加強了外網(wǎng)信息公布的廣度，提高了對外溝通的便捷度。

圖3D-Link DI-804HV路由器

總的說來，借助D-Link的DFL-800和DI-804HV路由器，建構(gòu)高速的VPN連接和通道，可以讓龍都超市實現(xiàn)高效的通信，更便于數(shù)據(jù)的安全傳輸。當然，我們更希望D-Link的高新技術(shù)和解決方案能夠惠及更多的企業(yè)，以大大促進企業(yè)的業(yè)務發(fā)展。