【51CTO.com綜合報道】近年來，很多企業的連鎖化趨勢明顯，這帶來了一個問題，連鎖店往往要和總部互通信息、數據交換。如果采用比較傳統的方法，往往定時撥號、傳輸數據，這樣總部對于連鎖店的情況并不能夠做到實時獲取，同時需要支付高額的電話費和通信費，并且容易被競爭對手所竊聽，造成商業情報的泄露，給企業帶來重大的損失。這時采用VPN方案往往是一個很好的解決之道。本文將讓大家深入認識VPN虛擬專用網所帶來的便利，并以長治市汾酒竹葉青專賣店的VPN接入應用為例介紹D-Link網絡產品和相應的解決方案。

認識VPN虛擬專用網

VPN，全稱為Virtual Private Network，即虛擬專用網。它可以利用公網資源，建立安全、可靠、經濟、高效的傳輸鏈路。在VPN技術的支持下，位于不同地區的連鎖店只需分別接入當地的互聯網，就可以組成一個高效統一的VPN網絡。最為重要的是，在VPN下工作，連鎖店和總部就像在一個局域網內工作一樣，在保證安全、高速連接的同時，更能夠與領導和同事們實時協調工作，做到高效決策、快速處理，全面提升企業的核心競爭力。因此，它的出現引起了人們的高度關注，很多企業都在使用。

專賣店業主需求

案例中客戶為長治市一家大型汾酒專賣店，之前只有一個總店， 2010年11月在長治潞城市，長治縣，壺關縣，城區先后開了4個分部，隨著經營規模的擴大和業務軟件的升級，原有的網絡已不能滿足現有業務的需求，需新建一個安全、高效、可擴展的網絡將分店和總店以安全的方式互聯起來。主要要求如下：

·組網靈活、更高全：客戶看中組網靈活性，這樣就可以利用現有的網絡，而無需再追加任何的投資。同時，網絡黑客橫行、木馬猖獗，客戶對于安全也提出了更高的要求，希望為員工提供安全上網環境。

·易于管理：所有產品一定要能夠直觀地查看各個分店的在線情況和VPN隧道的實時連接狀態。

·性能卓越：不能經常出現問題，要保證企業不會斷網，提升網絡的穩定性。否則，公司無法上網，將造成員工無法工作，會浪費掉昂貴的人力成本。

專賣店VPN接入方案設計

以下是本例中長治市汾酒專賣店的VPN接入方案，主要拓撲圖和設計如下：

圖1 長治市汾酒專賣店VPN網絡拓撲圖

·該組網方案采用單鏈路單網關方式，在總店的數據中心部署VPN服務器，采用了D-Link DWL-800，它提供了雙WAN口、7個LAN口、1個DMZ口；DWL-800用固定IP接入，實現對VPN網關的部署管理和監控；DWL-800集防火墻、VPN和路由器、入侵防御等功能于一身，在為提供安全上網環境的同時也為企業降低了成本支出。

圖2D-Link DWL-800路由器

·4個分部則采用了D-Link DI-804HV ，它提供了1個WAN口、4個LAN口、多種網絡寬帶接入支持、先進的加密算法和多種認證方式，完全滿足用戶提出的需求及未來的擴展性，適合各種網絡接入。各分店的業務通過IPsec VPN連接，通過ADSL PPPOE撥號方式接入。

圖3D-Link DI-804HV路由器

·所有產品均采用了基于Web的配置工具，無需專業人士幫助，更沒有枯燥難懂的命令行配置，可以直觀地查看各分店情況，十分方便。

·全網采用ADSL+花生殼域名解析方式連接，至今無任何問題，客戶反映很好。為了保障各分店與總部VPN連接的穩定性，避免由域名解析不良而導致的VPN中斷及安全性考慮，技術工程人員建議客戶核心端（總店）采用專線固定IP方式，接入端（分店）采用ADSL線路進行VPN的互聯。客戶初期考慮資金問題，計劃使用L2TP VPN方式進行實施，經過多次溝通為用戶講解IPSec VPN的優點，最終確定了建議的IPsec VPN組網方式。該系統已運行4個月左右，運行穩定，這足以證明D-LINK 產品和解決方案在組建VPN網絡中的優勢。

最后要說明的是，本例中的方案也完全適用于分公司和總部之間的VPN安全通信。