【51CTO.com综合报道】有不少企业是老牌公司,业务规模大,遍布地点多,有的甚至有几十家连锁店。怎样将这些连锁店内的数据随时更新并进行统一管理,是企业管理者必须要面临的现实问题,而D-Link的网络产品和解决方案则能解决公司这一难题。其采用的VPN方案正在被众多企业接受并采用,并为企业提供经济、高效和安全的传输方案。而这里以大庆智胜文具办公设备有限公司的VPN接入为经典案例,向大家进行介绍,值得其他企业借鉴。
认识VPN虚拟专用网
VPN,全称为Virtual Private Network,即虚拟专用网。它可以利用公网资源,建立安全、可靠、经济、高效的传输链路。在VPN技术的支持下,位于不同地区的连锁店只需分别接入当地的互联网,就可以组成一个高效统一的VPN网络。而且,在VPN下工作,连锁店和总部就像在一个局域网内工作一样,在保持高速连接的同时,更能够与领导和同事们实时协调工作,做到高效决策、快速处理,全面提升企业的核心竞争力。尤为重要的是,在VPN网络中是十分安全的,信息绝对不可能被竞争对手所窃听,更不会造成商业情报的泄露,全面保障企业的利益。所以,现在很多企业都已经在使用VPN网络了。
文具公司业主需求
大庆市智胜文具办公设备有限公司是大庆市专业从事文具办公用品生产、销售的企业,于1996年成立,是老牌企业。公司商品供销存全过程实行计算机网络管理,商品存储销均采用先进的电子监控系统。至今公司已经拥有一个1千平方米以上的配送中心,几十家专业连锁店,位置分布在大庆的东风新村、萨尔图等地区,营业面积达数千平方米。
业主希望将分布在不同地点的专业连锁店实现内部互联,企业内部局域网与远程办公室(Remote Office)、移动用户、远程用户进行无缝连接,甚至将网络连接扩展到客户、供货商、合作者和关键用户,以形成企业外联网(Extranet)的需求。
同时,由于涉及到财务数据的传输,所以业主对数据安全传输有较高的要求。
文具公司VPN接入方案设计
1、 方案拓扑图与设计
以下是本例大庆市智胜文具办公设备有限公司VPN的方案,主要拓扑图和设计如下:
图1 大庆市智胜文具办公设备有限公司VPN网络拓扑图
通过D-Link系列产品组建VPN网络,总部与各个专业连锁店各放置一台VPN路由器,它们均采用ADSL或其他方式接入互联网,进而构建廉价、稳定、安全的VPN网络。同时,通过VPN网络将各个专业连锁店远程互联起来,实现数据传输、财务软件共享、各个分店出库、入库详细情况分享等功能。
2、采用的路由器
在公司总部安装D-Link DI-7300 VPN路由器(如图2),在各个专业连锁店安装D-Link DI-7100和D-Link DI-804HV,对于计算机配备较少的地方或公干出差、在家办公及其他被授权人员,通过L2TP VPN方式接入单位内部局域网,可随时调用所需信息,安全获取VPN网络的各种资源,这样就构建成一套安全、完整、高效的VPN解决方案。
DI-7300 路由器是D-Link 专门为中小型企事业单位推出的性价比极高、节能的智能型宽带路由器,它采用了Intel IXP 533MHz专用高速处理芯片,拥有强大的数据处理能力。同时,它支持多种主流宽带接入技术,并拥有专门针对宽带接入优化后的操作系统。所有这些,使得DI-7300 路由器能够企业环境下很好地满足200人同时上网需求,不会出现掉线和延迟的现象。
图2 D-Link DI-7300 VPN路由器
专业连锁店则采用了D-Link DI-7100路由器(如图3),它拥有全面上网行为管理功能,可轻松管控上网行为;支持多线路实时备份和负载均衡;支持电信/联通智能策略路由,实现了电信流量走电信、联通流量走联通,彻底解决互联互通问题,并实现高速VPN连接和互联网访问。
图3 D-Link DI-7100路由器
D-Link DI-804HV是另一款高性能宽带路由器,能进行安全可靠的数据传输,适用于分支机构的通信,它同样支持VPN连接和IPSec安全标准(如图4)。
图4 D-Link DI-804HV路由器
3、采用IPSec 全面加强安全
D-Link DI-7300/7100/804HV路由器自带功能强大的上网行为管理和丰富的防火墙功能,在提供较高级别的网络安全同时,可以有效防止病毒攻击及非法入侵,从而保证用户的绝对安全。尤其是D-Link DI-7300,它提供了防TCP SYN攻击、防UDP Flooding攻击、防ARP广播报文攻击、防外网Ping攻击、防Ping扫描、防端口扫描,支持冲击波病毒防范、ARP地址欺骗防范、支持病毒防火墙、支持实时监测内部PC病毒等多项十分丰富和强劲的安全功能。
最为重要的是,D-Link DI-7300/7100/804HV路由器均能够支持IPSec安全标准协议(如图5),数据经过IPSec封装和加密后,通过VPN隧道传输。由于数据是严格加密的,在公网上即使和其他数据混杂或者被侦探和截取,数据也很难被破解和篡改,充分保证数据传输的可靠性、完整性和安全性。另外,数据在离开公网而进入各局域网时(即退出VPN隧道时),会在另一端VPN路由器中对数据进行拆封和解密,并分发到局域网各节点。这样既保证了内网的安全有效的运行,又加强了外网信息公布的广度,提高了对外沟通的便捷度。
图5 IPSec可以让VPN网络更为安全
4、更多功能 更好管理 更为便利
D-Link DI-7300还能够提供更快捷的Web信息浏览、FTP文件下载、BBS和电子留言板等多种网络服务,使Web服务器和邮件服务器等设施更加高效运行。
D-Link DI-7300支持通讯软件(QQ、MSN、飞信、SKYPE、阿里旺旺)封锁,也支持BT、电驴、迅雷等P2P应用控制,并拥有智能限制上下行速度和记录流量的功能,从而让员工能够安心工作,提升公司整体生产效率,节能人力成本。
同时,在此方案中管理员可远程操控路由器,无需每个管理站都配备专业网管,节约了大量人力投资。无论在设备投入还是每月线路费用上,都可节约大量办公经费。