《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 設(shè)計(jì)應(yīng)用 > 華北工控產(chǎn)品在VPN解決方案中的解決應(yīng)用
華北工控產(chǎn)品在VPN解決方案中的解決應(yīng)用
摘要: 根據(jù)客戶的需求,,某專業(yè)公司提出了以VPN(虛擬專用網(wǎng))架構(gòu)的解決方案,采用InternetVPN方式,,使用華北工控的硬件平臺,,從而滿足了客戶在網(wǎng)絡(luò)方面的需求,。
Abstract:
Key words :

方案概述

 

一、客戶需求
  
   某集團(tuán)經(jīng)過多年的發(fā)展,,業(yè)務(wù)已擴(kuò)展在國內(nèi)各主要城市,,并建立了多家分公司和辦事處機(jī)構(gòu),同時(shí)產(chǎn)品銷往海外市場,,以具備了相當(dāng)?shù)囊?guī)模,。為實(shí)現(xiàn)企業(yè)進(jìn)一步的擴(kuò)張,現(xiàn)有的管理機(jī)制和網(wǎng)絡(luò)系統(tǒng)必須進(jìn)行改造,。根據(jù)自身的特點(diǎn)和發(fā)展需要,將企業(yè)網(wǎng)絡(luò)方面的建設(shè)交由某專業(yè)公司操作,并提出滿足以下幾點(diǎn)要求:
1 網(wǎng)絡(luò)的安全保障,;
2 不同的企業(yè)內(nèi)人員得到不同級別的權(quán)限,;
3 保證國內(nèi)及海外各分公司數(shù)據(jù)的正常傳輸;
4 能同時(shí)滿足傳輸語音,、圖像等質(zhì)量要求較高的傳輸,,和日后網(wǎng)絡(luò)的可擴(kuò)充性;
5 可管理性強(qiáng),;

二,、方案構(gòu)架
  
   根據(jù)客戶的需求,某專業(yè)公司提出了以VPN(虛擬專用網(wǎng))架構(gòu)的解決方案,,采用InternetVPN方式,,使用華北工控的硬件平臺,從而滿足了客戶在網(wǎng)絡(luò)方面的需求,。
技術(shù)特點(diǎn)

  針對該網(wǎng)絡(luò)現(xiàn)狀中存在的弊端和企業(yè)對業(yè)務(wù)的更高要求,,所提出的VPN解決方案,具備以下技術(shù)特點(diǎn):
1 VPN(Virtual PrivateNetwork,,虛擬專用網(wǎng)絡(luò)),,是指依靠ISP(Internet,服務(wù)提供商)和NSP(網(wǎng)絡(luò)服務(wù)商),,在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù),。在VPN中,任意兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專用網(wǎng)所需的端到端的物理鏈路,,而是利用某種公眾網(wǎng)的資源動(dòng)態(tài)組成的,。

2 在安全方面,所有的VPN方式均可保證通過公用網(wǎng)絡(luò)平臺傳輸數(shù)據(jù)的專用性和安全性,。在非面向連接的公用IP網(wǎng)絡(luò)上建立一個(gè)邏輯的,、點(diǎn)對點(diǎn)的連接、稱之為建立一個(gè)隧道,,可以利用加密技術(shù)對經(jīng)過隧道傳輸?shù)臄?shù)據(jù)進(jìn)行加密,,以保證數(shù)據(jù)僅被制定的發(fā)送者和接受者了解。

3 可為企業(yè)數(shù)據(jù)提供不同等級的服務(wù)質(zhì)量保證(QoS),,不同的用戶和業(yè)務(wù)對服務(wù)質(zhì)量保證的要求有較大的差異,。 并可通過流量預(yù)測與流量控制策略,按照有限級分配帶寬資源,,實(shí)現(xiàn)帶寬管理,,使得各類數(shù)據(jù)能夠被合理地先后傳輸,預(yù)防組塞的發(fā)生,。

4 可擴(kuò)充性和靈活性,。VPN能夠支持通過在Intranet和Extranet的數(shù)據(jù)流,,可方便的增加新節(jié)點(diǎn),并支持多種傳輸媒介,。

5 在VPN管理方面,,可便捷的建立VPN管理系統(tǒng)。

網(wǎng)絡(luò)拓?fù)鋱D
下圖是改造后的公司網(wǎng)絡(luò)拓?fù)鋱D:


系統(tǒng)硬件配置


按此在新窗口瀏覽圖片

VPN網(wǎng)關(guān)
機(jī)箱: RPC-1100E(1U機(jī)架式專用機(jī)箱)
CPU卡:NORCO MB-5L (五網(wǎng)口工業(yè)級CPU卡)
CPU: PIII 1.26G
內(nèi)存: 128M
硬盤: 20G
服務(wù)器(MAIL,、數(shù)據(jù)庫,、FTP)
機(jī)箱: RPC-900(4U多驅(qū)動(dòng)器位置架裝機(jī)箱)
CPU卡: NORCO —740VE (P4級工業(yè)CPU卡)
CPU: P4 2.1G
內(nèi)存: 256M
硬盤: 120G

防火墻
機(jī)箱: RPC-1100E(1U機(jī)架式專用機(jī)箱)
CPU卡:NORCO MB-3L (三網(wǎng)口工業(yè)級CPU卡)
CPU: PIII 1.26G
內(nèi)存: 128M
硬盤: 20G

VPN的優(yōu)點(diǎn)

客戶在選擇此方案后,得到了以下幾方面得到了收益:
1 高度的網(wǎng)絡(luò)安全
VPN以多種方式增強(qiáng)了網(wǎng)絡(luò)的職能和安全性,。首先,,它在隧道的起點(diǎn),在現(xiàn)有的企業(yè)認(rèn)證服務(wù)器上,,提供對分布用戶的認(rèn)證,。其次,VPN支持安全和加密協(xié)議,,如SecureIP(IPsec)和Microsoft點(diǎn)對點(diǎn)加密(MPPE),。
2 簡化了網(wǎng)絡(luò)設(shè)計(jì)
網(wǎng)絡(luò)管理者可以使用VPN替代租用線路來實(shí)現(xiàn)分支機(jī)構(gòu)的連接。這樣就可以將對遠(yuǎn)程鏈路進(jìn)行安裝,、配制和管理的任務(wù)減少到最小,,僅此一點(diǎn)就可以極大地簡化企業(yè)廣域網(wǎng)的設(shè)計(jì)。使用撥號訪問,,簡化了所需的接口,,同時(shí)簡化了與遠(yuǎn)程用戶認(rèn)證、授權(quán)和記賬相關(guān)的設(shè)備和處理,。
3 使用VPN可大量降低成本
如在租用線路成本,,主要設(shè)備成本,移動(dòng)用戶通信成本等等,,采用華北工控生產(chǎn)的硬件產(chǎn)品,,比同類產(chǎn)品在性價(jià)比上也具有一定的優(yōu)勢。
4 擴(kuò)展能力便捷,、容易,。
5 完全控制主動(dòng)權(quán)
借助VPN,企業(yè)可以利用ISP的設(shè)施和服務(wù),,同時(shí)又完全掌握著自己網(wǎng)絡(luò)的控制權(quán),。

評價(jià)
VPN技術(shù)給用戶帶來了諸多的好處,VPN在歐美國家得到了很高認(rèn)可,,應(yīng)用非常普遍,。目前,國內(nèi)市場每年增長速度很快,,隨著國內(nèi)網(wǎng)絡(luò)帶寬的逐漸改善,,具備很多優(yōu)點(diǎn)的VPN在國內(nèi)也會(huì)展開如火如荼的應(yīng)用,。

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載,。