D-Link VPN力助橋梁建設集團實現遠程互聯
【51CTO.com綜合報道】隨著社會的發展,企業分支機構的建立,客戶分布日益廣泛,合作伙伴也越來越多,這使得傳統企業網絡的功能缺陷越來越凸現,各公司均根據行業特點在企業總部部署如OA系統、ERP系統、財務系統、GIS地理信息系統等應用軟件,將企業分布在各地的分支機構和辦事處與企業總部互聯,達到安全地共享數據和軟件資源的目的。而最好的辦法就是建立VPN網絡,它可以為企業提供安全、可靠、經濟、高效的數據實時傳輸和獲取體驗。而這一切,都要得益于D-Link的網絡產品和解決方案。這里以黑龍江省公路橋梁建設集團有限公司的VPN接入為經典案例,向大家進行介紹,并希望對其他公司有所啟發。
認識VPN虛擬專用網
VPN,全稱為Virtual Private Network,即虛擬專用網。它可以利用公網資源,建立安全、可靠、經濟、高效的傳輸鏈路。在VPN技術的支持下,位于不同地區的連鎖店只需分別接入當地的互聯網,就可以組成一個高效統一的VPN網絡。而且,在VPN下工作,公司總部和分去機構就像在一個局域網內工作一樣,在保持高速連接的同時,更能夠與領導和同事們實時協調工作,做到高效決策、快速處理,全面提升企業的核心競爭力。尤為重要的是,VPN網絡是十分安全的,信息絕對不可能被競爭對手所竊聽,更不會造成商業情報的泄露,全面保障企業的利益。所以,現在很多企業都已經在使用VPN網絡了。
黑龍江省公路橋梁建設集團有限公司背景
黑龍江省公路橋梁建設集團有限公司成立于1983年,注冊資金8.24億元,具有承包境內外公路工程和境內國際招標工程,以及境外工程所需設備、材料出口的資格。隨著企業業務的發展,公司對網絡建設的要求也逐步提高。
黑龍江省公路橋梁建設集團業主需求
總部一般來說是企業信息存放、處理的中心,作為單獨的VPN網絡,內部主機數量少,數據流量大,安全性和實時性要求高,交換能力、穩定性和安全性都相當重要,接入層根據企業的實際情況,應用二層或三層交換機作匯聚。
同時,集團員工經常會出差,而且還可能會涉及到項目的財務等敏感信息,所以對于安全性要求很高,最好可以支持L2TP/IPSec協議。
公路橋梁建設集團VPN接入方案設計
1.方案拓撲圖與設計
以下是本例黑龍江省公路橋梁建設集團有限公司VPN的方案,主要拓撲圖和設計如下:
圖1 黑龍江省公路橋梁建設集團有限公司VPN網絡拓撲圖
2.集團總部配置
集團總部采用了DI-7200路由器(如圖2),使整個系統穩定高效安全地運行,故障快速恢復。它可對上網行為進行管理,支持網址分類過濾、P2P流量過濾、聊天軟件過濾等。同時,它還支持網絡攻擊防御(如圖3)。而且DI-7200還支持病毒檢測,在啟用此功能后,DI-7200可以記錄內網嫌疑中毒主機。另外,用戶也可以自行設置嫌疑帶毒網站的IP或者域名,啟用阻止病毒網站訪問功能之后,將會阻止內網主機對帶毒網站的訪問。
DI-7200支持防ARP欺騙,同時還可以“一鍵”綁定內網中所有IP/MAC對應關系,也支持“禁止未綁定IP/MAC的主機通過”,啟用該功能,未進行IP/MAC綁定的主機將無法訪問DI-7200,能夠防止非法用戶“蹭網”,也確保了安全通信。
圖2 D-Link DI-7200 VPN路由器
圖3 DI-7200提供網絡攻擊防御功能
3.分支辦公地點配置
企業分支機構一般指分布在全國各地規模中等的分公司,公司內部建有中等規模的局域網,同時通過當地ISP提供的寬帶接入互聯網。本案例中分支辦公地點采用了DI-7100路由器(如圖4),通過IPSEC隧道安全地接入集團總部。
圖4 D-Link DI-7100 VPN路由器
DI-7100提供了多種形式的VPN功能,尤其值得一提IPSEC方式的VPN連接,這種VPN方式最大的特點就是擁有極高的安全性,它采用IP認證標頭(Authentication Header, AH)以及IP封裝安全裝載(Encapsulating Security Payload,ESP)對VPN隧道和數據進行安全認證和數據加密。IP AH提供數據的完整性和認證,但不包括機密性,而IP ESP原則上只提供機密性,但也可在ESP標頭中定制適當的算法及模式來確保數據的完整性并認證,對用戶的數據進行最大程度的保護。
DI-7100還支持電信/聯通智能策略路由,實現了電信流量走電信、聯通流量走聯通,徹底解決互聯互通問題,這樣接入總部速度將會更快。
4.出差員工和移動辦公配置
對于出差或移動辦公配置的員工,可以使用DI-7100 VPN路由器提供的L2TP協議接入VPN,從而順利聯入總部,實現隨時隨地辦公,就像在辦公室工作一樣。
總的說來,采用此方案后,分支機構和出差、移動辦公的員工可以與集團總部實現隨時接入,隨時在線,無紙化辦公,移動辦公。最大限度地發揮公司應用系統的效率,實現各分支機構與總部像在同一間辦公室里一樣共享并同步應用財務管理、ERP、OA系統,使公司管理更加統一規范,保證財務、物流、信息流的實時更新,確保公司財務高效、透明、安全、快捷,市場信息的及時傳遞,營銷方案的及時執行,全面提高了工作效率 。
