VPN組網(wǎng)應(yīng)用需求分析

案例分析：集團(tuán)目前擁有一個總部中心、15家分公司和20個左右的分支，且這些分公司均具有自己的倉庫和配送機構(gòu)。，經(jīng)過各部門嚴(yán)密討論后，總結(jié)幾點需求共識如下：

實時、穩(wěn)定的VPN連機質(zhì)量保證：為了協(xié)調(diào)各地區(qū)的業(yè)務(wù)營運、提高管理效率，總公司需要隨時準(zhǔn)確地獲取所需數(shù)據(jù)，因此希望各分公司運營信息可實時返回總部，并維持穩(wěn)定不中斷的連機質(zhì)量，改善匯整各分點業(yè)務(wù)數(shù)據(jù)所花費的冗長時間，以利營銷部門快速進(jìn)行正確的相關(guān)業(yè)務(wù)分析。而在實際操作上也需要符合簡易方便的設(shè)計，讓總部中心端在進(jìn)行有效的整合管控工作時，能夠相對減輕網(wǎng)管維護(hù)的負(fù)擔(dān)。

具備簡易操作、彈性配置等特性：因每個分支機構(gòu)的性質(zhì)規(guī)模、上網(wǎng)方式多不相同，相對提高管理與解決分支外點設(shè)備維護(hù)的復(fù)雜度。因此，當(dāng)時考慮VPN網(wǎng)關(guān)設(shè)備，必須具備一定的簡易程度與高靈活度等特性，以滿足不同地點，不同上網(wǎng)方式需求的彈性空間，實現(xiàn)分點進(jìn)行輕松的VPN連機，同時也方便總部網(wǎng)管進(jìn)行遠(yuǎn)程控管。

高度企業(yè)信息安全性：對于公司來說，各分公司及辦事處之間業(yè)務(wù)信息往來頻繁，為了保護(hù)這些企業(yè)內(nèi)部信息的機密性，避免數(shù)據(jù)被竊取或偵聽，造成不可估計的損失，因此我們對于VPN信息傳輸?shù)陌踩允种匾?。尤其是財?wù)賬號意外泄露、客戶數(shù)據(jù)外泄等意外，是我們絕對不容許發(fā)生的情況

具備一定的可擴(kuò)展性：公司現(xiàn)在正處于高速發(fā)展期，因此考慮新聯(lián)運集團(tuán)版圖再擴(kuò)張的機率非常之大，為了預(yù)備未來快速成長，我們希望VPN設(shè)備，必須具備一定程度的擴(kuò)展性，并能滿足未來3~5年或甚至更長時間的擴(kuò)展需求。

多點互聯(lián)VPN組網(wǎng)方案介紹

依據(jù)企業(yè)需求，公司網(wǎng)絡(luò)部主管負(fù)責(zé)人委托高度性價比優(yōu)勢的多WAN VPN防火墻廠商Netshare(中寬科技），來設(shè)計公司規(guī)劃整體的VPN組網(wǎng)方案。其具體的組網(wǎng)架構(gòu)拓樸與方案特色如下：

總部中心端：公司總部中心端，采用NetShare NS6020 VPN防火墻，做為企業(yè)總部數(shù)據(jù)中心端接入設(shè)備，支持PPTP、客戶端密鑰連機方式，實現(xiàn)總部中心端與各分點建構(gòu)實時、穩(wěn)定、安全的互連VPN網(wǎng)絡(luò)系統(tǒng)。

分點：由于其它幾個分支的通信量稍小，所以均規(guī)劃采用V1000 PPTP VPN防火墻做為，接入設(shè)備，只需輸入客戶端服務(wù)器IP地址、用戶名、密碼三個參數(shù)，即可超快速完成VPN設(shè)定。針對分部沒有專業(yè)網(wǎng)管的問題，是一個十分省心的實用功能。

辦事處：同樣采用PPTP協(xié)議作為主要的VPN連機方式，可滿足當(dāng)前應(yīng)用需求的前提下，還能提供未來很長一段時間內(nèi)擴(kuò)展所需的硬件配置。

VPN方案特點：

輕松實現(xiàn)了中央管控：網(wǎng)管根據(jù)過去經(jīng)驗指出，要同時管理外點多條VPN接入聯(lián)機是非常棘手的問題，尤其是必須反復(fù)留心查詢各點聯(lián)機狀況、帶寬使用率等信息，往往會耗費許多時間調(diào)。NetShare防火墻，具備中央控管功能，可一次看清全部VPN聯(lián)機的情況，再也不必一一地檢查聯(lián)機的狀況。

強大防火墻安全功能：多半對于企業(yè)VPN面對來自外網(wǎng)的諸多病毒或是財務(wù)賬號意外泄露、計算機被非法使用、惡意的內(nèi)網(wǎng)攻擊等帶來的損失，都不容小視，公司也不例外。目前來說，最多的攻擊形式仍以ARP攻擊居多，NetShare系列 VPN防火墻設(shè)備都具有內(nèi)建的防制ARP功能，憑借自動檢視封包的機制，偵測過濾可疑的封包，做為防制ARP攻擊的第一道防線。

穩(wěn)定、快速的VPN連機質(zhì)量：由于公司即團(tuán)的業(yè)務(wù)范圍十分龐大，廣大的客戶群經(jīng)常會需要查詢實時的貨物狀況，因此穩(wěn)定、快速更新數(shù)據(jù)的VPN連機質(zhì)量就顯得格外重要。如果想要自己的分支和總部快速傳文件。

首先，VPN的傳輸速度和貸款是成正比的，帶寬越大，傳輸速度越快。那么我們建議總公司使用10M光纖，分公司使用4M以上寬帶。這樣傳輸速度會快。NetShare VPN防火墻系列，具有指定路由功能，可保障VPN使用帶寬與優(yōu)先權(quán)，進(jìn)一步穩(wěn)定VPN連機質(zhì)量。

關(guān)于未來新聯(lián)運將在短期內(nèi)規(guī)模擴(kuò)張，NetShare VPN防火墻系列，均具備 雙WAN接口，可同時接入多條ISP線路，可增加帶寬滿足更多外點VPN連機，以及內(nèi)網(wǎng)的計算器使用，還可同時運用VPN備援設(shè)定功能，避免當(dāng)ISP不穩(wěn)定或掉線時，VPN連機也隨之中斷聯(lián)機，造成無形的損失與傷害，有效提高VPN更上一層樓的穩(wěn)定性。

VPN組網(wǎng)方案的介紹就結(jié)束了，這個方案是一個比較典型的案例，希望它可以為大家做個參考。