【51CTO.com綜合報(bào)道】隨著互聯(lián)網(wǎng)科技的發(fā)展，VPN辦公自動(dòng)化系統(tǒng)應(yīng)運(yùn)而生。VPN技術(shù)利用公共網(wǎng)絡(luò)資源，建立安全可靠、經(jīng)濟(jì)便捷、高速傳輸通道的特點(diǎn)引起企業(yè)的廣泛關(guān)注。VPN非常適合“總店+聯(lián)盟商”式的連鎖企業(yè)，因?yàn)樗梢詾榉植荚诓煌攸c(diǎn)的多個(gè)節(jié)點(diǎn)和總店連接起來(lái)，方便信息溝通，提升生產(chǎn)效率并方便管理。本文以山西省翼城縣龍都超市和聯(lián)盟商的VPN接入為經(jīng)典案例，向大家進(jìn)行介紹。

認(rèn)識(shí)VPN虛擬專用網(wǎng)

VPN，全稱為Virtual Private Network，即虛擬專用網(wǎng)。它可以利用公網(wǎng)資源，建立安全、可靠、經(jīng)濟(jì)、高效的傳輸鏈路。在VPN技術(shù)的支持下，位于不同地區(qū)的聯(lián)盟商只需分別接入互聯(lián)網(wǎng)，就可以組成一個(gè)高效統(tǒng)一的VPN網(wǎng)絡(luò)。最為重要的是，在VPN下工作，聯(lián)盟商和總店就像在一個(gè)局域網(wǎng)內(nèi)工作一樣，在保證安全、高速連接的同時(shí)，還可以與領(lǐng)導(dǎo)和同事們實(shí)時(shí)協(xié)調(diào)工作，做到高效決策、快速處理，全面提升企業(yè)的核心競(jìng)爭(zhēng)力。因此，它的出現(xiàn)引起了人們的高度關(guān)注，很多企業(yè)都在使用。

翼城縣龍都超市業(yè)主需求

翼城縣龍都超市為了提升品牌效應(yīng)，突出該超市在當(dāng)?shù)氐挠绊懥Γ瑴?zhǔn)備建立起一套聯(lián)網(wǎng)系統(tǒng)，和街邊眾多的聯(lián)盟商建立長(zhǎng)期合作關(guān)系，共同發(fā)行“龍卡”。該卡持卡人為終端客戶，既可以在龍都超市消費(fèi)，也可以在聯(lián)盟商的店面消費(fèi)。而建立該網(wǎng)絡(luò)的前提是實(shí)現(xiàn)眾多聯(lián)盟商合作店面和龍都超市后臺(tái)服務(wù)器的連接，并希望系統(tǒng)能夠更穩(wěn)定和安全。同時(shí)，龍都超市也希望以較低成本和價(jià)格完成此網(wǎng)絡(luò)通信方案的建立。

由于國(guó)內(nèi)網(wǎng)絡(luò)環(huán)境還不是很完善，網(wǎng)絡(luò)應(yīng)用也不是很成熟，以舊的撥號(hào)聯(lián)機(jī)方式進(jìn)行連接會(huì)受到網(wǎng)絡(luò)不安全、傳輸速度無(wú)法保證、應(yīng)用實(shí)施困難等問(wèn)題的困擾。同時(shí)，如果以增加專線的方式來(lái)解決問(wèn)題，其投入與維護(hù)成本相對(duì)較高，對(duì)分點(diǎn)極多的連鎖企業(yè)來(lái)說(shuō)，確實(shí)難以負(fù)擔(dān)。

因此，采用VPN連接是最好的方案，不僅方案相對(duì)廉價(jià)，同時(shí)還能夠獲得高速與穩(wěn)定、安全的連接，完全符合翼城縣龍都超市的需求。

翼城縣龍都超市VPN解決方案設(shè)計(jì)

1. 方案拓?fù)鋱D與設(shè)計(jì)

以下是本例中翼城縣龍都超市的VPN接入方案，主要拓?fù)鋱D和設(shè)計(jì)如下（如圖1）：

圖1 翼城縣龍都超市VPN網(wǎng)絡(luò)拓?fù)鋱D

如上圖所示，龍都超市采用的是DFL-800VPN防火墻、而眾多聯(lián)盟商則使用的是DI-804 HV路由器。

2.龍都超市配置

龍都超市采用了 DFL-800VPN防火墻，可支持300條VPN隧道，為了保證VPN的穩(wěn)定，采用了ADSL+靜態(tài)IP上網(wǎng)方式。DFL-800除了可以提供高效和穩(wěn)定的VPN連接、以方便企業(yè)使用VPN專用通道外，其最大的特點(diǎn)在于較高的安全性。

DFL-800支持D-Link新一代防火墻區(qū)域聯(lián)防機(jī)制，可配合D-Link交換機(jī)使用。通過(guò)在網(wǎng)絡(luò)發(fā)生不正常突發(fā)性流量時(shí)激活該機(jī)制，DFL-800能夠立即偵測(cè)異狀并自動(dòng)聯(lián)系D-Link交換機(jī)下達(dá)安全指令，隔離不正常的電腦，及時(shí)中斷其網(wǎng)絡(luò)連接和服務(wù)。通過(guò)區(qū)域聯(lián)防機(jī)制，防火墻和交換機(jī)之間可以建立起一套互相協(xié)作、配合的安全防御體系，大大增強(qiáng)了網(wǎng)絡(luò)的主動(dòng)防御能力，同時(shí)還能大幅降低網(wǎng)管的工作量，簡(jiǎn)化網(wǎng)絡(luò)管理的復(fù)雜性。

DFL-800 還支持D-LinkNetDefend防火墻技術(shù)，可以為龍都超市提供高效的整合功能，包括防火墻、負(fù)載均衡、容錯(cuò)能力、內(nèi)容過(guò)濾、DoS防護(hù)等。

圖2 D-Link DFL-800 VPN防火墻

3.聯(lián)盟商配置

聯(lián)盟商采用了D-Link DI-804HV路由器（如圖3），它是另一款高性能寬帶路由器，能進(jìn)行安全可靠的數(shù)據(jù)傳輸，適用于分支機(jī)構(gòu)的通信。

DI-804HV路由器帶有豐富的防火墻功能，在提供較高級(jí)別的網(wǎng)絡(luò)安全同時(shí)，可以有效防止病毒攻擊及非法入侵，從而保證用戶的絕對(duì)安全。同時(shí)，DI-804HV路由器還能夠支持IPSec安全標(biāo)準(zhǔn)協(xié)議，數(shù)據(jù)經(jīng)過(guò)IPSec封裝和加密后，通過(guò)VPN隧道傳輸。由于數(shù)據(jù)是嚴(yán)格加密的，在公網(wǎng)上即使和其他數(shù)據(jù)混雜或者被偵探和截取，數(shù)據(jù)也很難被破解和篡改，充分保證數(shù)據(jù)傳輸?shù)目煽啃浴⑼暾院桶踩浴Ａ硗猓瑪?shù)據(jù)在離開(kāi)公網(wǎng)而進(jìn)入各局域網(wǎng)時(shí)（即退出VPN隧道時(shí)），會(huì)在另一端VPN路由器中對(duì)數(shù)據(jù)進(jìn)行拆封和解密，并分發(fā)到局域網(wǎng)各節(jié)點(diǎn)。這樣既保證了內(nèi)網(wǎng)的安全有效的運(yùn)行，又加強(qiáng)了外網(wǎng)信息公布的廣度，提高了對(duì)外溝通的便捷度。

圖3D-Link DI-804HV路由器

總的說(shuō)來(lái)，借助D-Link的DFL-800和DI-804HV路由器，建構(gòu)高速的VPN連接和通道，可以讓龍都超市實(shí)現(xiàn)高效的通信，更便于數(shù)據(jù)的安全傳輸。當(dāng)然，我們更希望D-Link的高新技術(shù)和解決方案能夠惠及更多的企業(yè)，以大大促進(jìn)企業(yè)的業(yè)務(wù)發(fā)展。