【51CTO.com综合报道】近年来,很多企业的连锁化趋势明显,这带来了一个问题,连锁店往往要和总部互通信息、数据交换。如果采用比较传统的方法,往往定时拨号、传输数据,这样总部对于连锁店的情况并不能够做到实时获取,同时需要支付高额的电话费和通信费,并且容易被竞争对手所窃听,造成商业情报的泄露,给企业带来重大的损失。这时采用VPN方案往往是一个很好的解决之道。本文将让大家深入认识VPN虚拟专用网所带来的便利,并以长治市汾酒竹叶青专卖店的VPN接入应用为例介绍D-Link网络产品和相应的解决方案。
认识VPN虚拟专用网
VPN,全称为Virtual Private Network,即虚拟专用网。它可以利用公网资源,建立安全、可靠、经济、高效的传输链路。在VPN技术的支持下,位于不同地区的连锁店只需分别接入当地的互联网,就可以组成一个高效统一的VPN网络。最为重要的是,在VPN下工作,连锁店和总部就像在一个局域网内工作一样,在保证安全、高速连接的同时,更能够与领导和同事们实时协调工作,做到高效决策、快速处理,全面提升企业的核心竞争力。因此,它的出现引起了人们的高度关注,很多企业都在使用。
专卖店业主需求
案例中客户为长治市一家大型汾酒专卖店,之前只有一个总店, 2010年11月在长治潞城市,长治县,壶关县,城区先后开了4个分部,随着经营规模的扩大和业务软件的升级,原有的网络已不能满足现有业务的需求,需新建一个安全、高效、可扩展的网络将分店和总店以安全的方式互联起来。主要要求如下:
·组网灵活、更高全:客户看中组网灵活性,这样就可以利用现有的网络,而无需再追加任何的投资。同时,网络黑客横行、木马猖獗,客户对于安全也提出了更高的要求,希望为员工提供安全上网环境。
·易于管理:所有产品一定要能够直观地查看各个分店的在线情况和VPN隧道的实时连接状态。
·性能卓越:不能经常出现问题,要保证企业不会断网,提升网络的稳定性。否则,公司无法上网,将造成员工无法工作,会浪费掉昂贵的人力成本。
专卖店VPN接入方案设计
以下是本例中长治市汾酒专卖店的VPN接入方案,主要拓扑图和设计如下:
图1 长治市汾酒专卖店VPN网络拓扑图
·该组网方案采用单链路单网关方式,在总店的数据中心部署VPN服务器,采用了D-Link DWL-800,它提供了双WAN口、7个LAN口、1个DMZ口;DWL-800用固定IP接入,实现对VPN网关的部署管理和监控;DWL-800集防火墙、VPN和路由器、入侵防御等功能于一身,在为提供安全上网环境的同时也为企业降低了成本支出。
图2D-Link DWL-800路由器
·4个分部则采用了D-Link DI-804HV ,它提供了1个WAN口、4个LAN口、多种网络宽带接入支持、先进的加密算法和多种认证方式,完全满足用户提出的需求及未来的扩展性,适合各种网络接入。各分店的业务通过IPsec VPN连接,通过ADSL PPPOE拨号方式接入。
图3D-Link DI-804HV路由器
·所有产品均采用了基于Web的配置工具,无需专业人士帮助,更没有枯燥难懂的命令行配置,可以直观地查看各分店情况,十分方便。
·全网采用ADSL+花生壳域名解析方式连接,至今无任何问题,客户反映很好。为了保障各分店与总部VPN连接的稳定性,避免由域名解析不良而导致的VPN中断及安全性考虑,技术工程人员建议客户核心端(总店)采用专线固定IP方式,接入端(分店)采用ADSL线路进行VPN的互联。客户初期考虑资金问题,计划使用L2TP VPN方式进行实施,经过多次沟通为用户讲解IPSec VPN的优点,最终确定了建议的IPsec VPN组网方式。该系统已运行4个月左右,运行稳定,这足以证明D-LINK 产品和解决方案在组建VPN网络中的优势。
最后要说明的是,本例中的方案也完全适用于分公司和总部之间的VPN安全通信。