三、具体方案策划及拓扑图
企业网络的总体架构:在总部、下属公司与各支点之间建立一个VPN局域网,使得总部及分部能够在一个复杂的互联网络中,进行业务数据的安全传递。具体解决方案如下:
总部与下属公司和分支点的VPN联机采用IPSec协定,通过Qno侠诺专有的SmartLink功能进行VPN连接。企业总部与分支机构之间均采用VPN联机备援功能,确保联机的稳定性。QVM1000及QVM300都是多WAN设计,均采用两条不同运营商线路,其中一条作为备份线路,当VPN连接因主线路问题断开后,可使用备份功能快速重建,有力保护了VPN网络的不间断连接性。
总部以QVM1000路由器架设服务平台,分别接入2条10M光纤,一条电信网络服务商,一条网通网络服务商,可避免由于“网络系统服务中断”给企业运行带来的影响,这样就不用担心因线路断线而造成的数据上传不完整的情况,实现了用户的需求;各下属公司以QVM330作为主要的联机网关,同样选择两个网络服务运营商,采用2条带宽为4M的ADSL接入;各分支点则是以QVM100作为联机的设备基础,电信、网通2条线路用以实现VPN连接的跨网应用。
QVM1000采用的是Intel IXP425 533Mhz网络处理器,工作性能稳定,大大提高VPN的处理能力,它可支持300条IPsec VPN隧道,完全可以满足集团总部分部管理需要;各下属公司人数较多,采用硬件规格较高的QVM330路由器;分支办公室则采用小型办公室适用的QVM100路由器。
SmartLink提供简化配置的功能,简化VPN建置的配置工作。通过SmartLink,网管人员只要将Qno侠诺QVM系列路由的三个参数“网关IP、用户名及密码”设定,即可完成简单轻松的管理。
强大的防火墙功能,可以阻断某些网络应用(QQ、BT等),还可确保传输数据的安全,为企业财务数据的保密性提供了保障。此外,出差或分支点用户或分公司的用户也可通过方便配置使用的PPTP方式连接企业网络。
另外,QVM系列路由器都带有策略路由、Qos带宽管理等功能,除了保障网络安全稳定外,还可依据实际应用情况进行带宽管理,在员工合理利用网络的同时,保证总部与分部之间VPN网络的信息传输不受影响。而QVM1000具有的VPN Hub功能,则实现了下属公司之间及其与分支点的互通,使VoIP等应用不受丝毫影响。
方案的拓扑图如下:
三、方案实施特色
经实施Qno侠诺多线路VPN方案,达到以下效果:
1、实现了复杂VPN网络建置的简单化配置与管理。由于河南矿业集团是一个体系庞大的企业,经营业务的种类多、数量大,且分支机构多,网络的管理必然是十分繁杂的。通过Qno侠诺系列路由的简化配置与设定,可使企业网络管理员操作起来轻松自如。
2、实现了VPN网络的跨网备援运行,提高VPN网络的稳定性,不受单一电信运营商线路影响。通过Qno侠诺路由器的多WAN设计,可采用不同网络服务提供商的多线路连接,实现了跨网应用,最大限度的提升企业运营的安全性。
3、高性价比。Qno侠诺的产品在功能强大、丰富,性能优越的基础上,结合各型号路由器的优化结合搭配,实现了极高的性价比。这无疑对企业的成本效益是非常重要的。
