一步到位艾泰連鎖機構VPN解決方案
需求分析:紅黃藍是一家專為0-6歲嬰幼兒提供早期教育的專業機構,在全國開設了近200家親子園和幼稚園,總部設在北京。深圳禦景華成中心園為其在深圳的分部幼稚園。
現階段,北京總公司正在積極建立並改造整體網路結構,為企業內部提供一個便利、穩定、高速、安全的網路,同時方便各地員工與總部共用資料資源,IP語音通訊等。現有以下需求:
1、VPN互聯:深圳禦景華成中心園與北京總部連接VPN通道,承載IP語音電話流量,實現分部與總部互相撥打網路電話,降低總部與分部電話通訊成本。
2、資料共用拓展服務:通過VPN隧道,分部可以訪問總部的財務軟體,共用檔,印表機等共用資料,為公司日後日益增加的共用需求提供可擴展的技術保證。
3、穩定:隨著企業對網路需求的越來越大,穩定的網路有利於企業的發展。
4、高速:各點都需要高速的接入互聯網。
方案設計:
方案特點:
一、安全性
由於 VPN 直接構建在公用網上,實現簡單、方便、靈活,但同時其安全問題也更為突出。企業必須確保其 VPN 上傳送的資料不被攻擊者窺視和篡改,並且要防止非法使用者對網路資源或私有資訊的訪問。VPN 將企業網擴展到合作夥伴和客戶,對安全性提出了更高的要求。
二、網路優化
構建 VPN 的另一重要需求是充分有效地利用有限的廣域網路資源,為重要資料提供可靠的頻寬。廣域網路流量的不確定性使其頻寬的利用率很低,在流量高峰時引起網路阻塞,產生網路瓶頸,使即時性要求高的資料得不到及時發送;而在流量低谷時又造成大量的網路頻寬空閒。QoS 通過流量預測與流量控制策略,可以按照優先順序分配頻寬資源,實現頻寬管理,使得各類資料能夠被合理地先後發送,並預防阻塞的發生。從而保證IP語音機的頻寬,保證通話品質。
三、VPN管理
VPN 要求企業將其網路管理功能從局域網無縫地延伸到公用網,甚至是客戶和合作夥伴。雖然可以將一些次要的網路管理任務交給服務提供者去完成,企業自己仍需要完成許多網路管理任務。所以,一個完善的 VPN 管理系統是必不可少的。VPN 管理的目標為:減小網路風險、具有高擴展性、經濟性、高可靠性等優點。事實上,VPN 管理主要包括安全管理、設備管理、配置管理、存取控制清單管理、QoS 管理等內容。
四、穩定性
VPN確保IP語音電話通訊的穩定性,提供不間斷、流暢的語音資料傳輸,使用者感受通話過程無延時、無雜音,效果可以媲美普通電信網路座機通話。VPN閘道設備的強大管理功能和病毒攻擊防禦功能有效保證網路的穩定性,從而給IP語音通話提供良好的網路保證。
具體實施步驟:
步驟一
在北京總部的HiPER 4640G VPN配置介面分配好新的VPN帳號:
步驟二
在深圳禦景華成分部的HiPER 2511VF配置線路上網:基本配置-線路配置
步驟三
在分部的HiPER 2511VF的VPN配置介面配置VPN:
至此,設備連接互聯網、VPN通道都已經建立好,接下來可以進行網路優化。
步驟四
強大的上網行為管理功能,可以限制內網用戶的上網行為,一鍵封流行即時通訊軟體、p2p軟體、遊戲等,規範公司使用者的上網行為:
步驟五:
智慧的頻寬管理,可以優先保證語音通話設備的頻寬:
至此,路由器的一些基本配置都已經完成,個別功能視實際需求而定。
維護與升級:
遠端系統管理:如果要從Internet 遠端系統管理HiPER,必須啟用相關的遠端系統管理功能。
HTTP:允許或禁止從Internet 通過WEB 管理HiPER,HiPER 默認外部 WEB 管理埠為 8081 。如要從Internet 通過WEB 管理HiPER 必須用“http://ip address:8081”的方式(例如http://218.21.31.3:8081)才能登錄HiPER;
SNMP:允許或禁止從Internet 通過SNMP 管理HiPER,選中為允許;
TELNET:允許或禁止從Internet 通過TELNET 管理HiPER,默認埠為23,選中為允許。
位於分部的設備開啟遠端系統管理後,總部的網路系統管理員就可以通過遠端IP位址通過任何網路訪問管理路由器。