一步到位 艾泰連鎖機構VPN解決方案(圖示)
需求分析:
紅黃藍是一家專為0-6歲嬰幼兒提供早期教育的專業(yè)機構,在全國開設了近200家親子園和幼兒園,總部設在北京。深圳御景華成中心園為其在深圳的分部幼兒園。
現(xiàn)階段,北京總公司正在積極建立并改造整體網(wǎng)絡結構,為企業(yè)內(nèi)部提供一個便利、穩(wěn)定、高速、安全的網(wǎng)絡,同時方便各地員工與總部共享數(shù)據(jù)資源,IP語音通訊等?,F(xiàn)有以下需求:
1、VPN互聯(lián):深圳御景華成中心園與北京總部連接VPN通道,承載IP語音電話流量,實現(xiàn)分部與總部互相撥打網(wǎng)絡電話,降低總部與分部電話通訊成本。
2、數(shù)據(jù)共享拓展服務:通過VPN隧道,分部可以訪問總部的財務軟件,共享文件,打印機等共享數(shù)據(jù),為公司日后日益增加的共享需求提供可擴展的技術保證。
3、穩(wěn)定:隨著企業(yè)對網(wǎng)絡需求的越來越大,穩(wěn)定的網(wǎng)絡有利于企業(yè)的發(fā)展。
4、高速:各點都需要高速的接入互聯(lián)網(wǎng)。
方案設計:
網(wǎng)絡拓撲圖
方案特點:
一、安全性
由于 VPN 直接構建在公用網(wǎng)上,實現(xiàn)簡單、方便、靈活,但同時其安全問題也更為突出。企業(yè)必須確保其 VPN 上傳送的數(shù)據(jù)不被攻擊者窺視和篡改,并且要防止非法用戶對網(wǎng)絡資源或私有信息的訪問。VPN 將企業(yè)網(wǎng)擴展到合作伙伴和客戶,對安全性提出了更高的要求。
二、網(wǎng)絡優(yōu)化
構建 VPN 的另一重要需求是充分有效地利用有限的廣域網(wǎng)資源,為重要數(shù)據(jù)提供可靠的帶寬。廣域網(wǎng)流量的不確定性使其帶寬的利用率很低,在流量高峰時引起網(wǎng)絡阻塞,產(chǎn)生網(wǎng)絡瓶頸,使實時性要求高的數(shù)據(jù)得不到及時發(fā)送;而在流量低谷時又造成大量的網(wǎng)絡帶寬空閑。QoS 通過流量預測與流量控制策略,可以按照優(yōu)先級分配帶寬資源,實現(xiàn)帶寬管理,使得各類數(shù)據(jù)能夠被合理地先后發(fā)送,并預防阻塞的發(fā)生。從而保證IP語音機的帶寬,保證通話質(zhì)量。
三、VPN管理
VPN 要求企業(yè)將其網(wǎng)絡管理功能從局域網(wǎng)無縫地延伸到公用網(wǎng),甚至是客戶和合作伙伴。雖然可以將一些次要的網(wǎng)絡管理任務交給服務提供商去完成,企業(yè)自己仍需要完成許多網(wǎng)絡管理任務。所以,一個完善的 VPN 管理系統(tǒng)是必不可少的。VPN 管理的目標為:減小網(wǎng)絡風險、具有高擴展性、經(jīng)濟性、高可靠性等優(yōu)點。事實上,VPN 管理主要包括安全管理、設備管理、配置管理、訪問控制列表管理、QoS 管理等內(nèi)容。
四、穩(wěn)定性
VPN確保IP語音電話通訊的穩(wěn)定性,提供不間斷、流暢的語音數(shù)據(jù)傳輸,使用者感受通話過程無延時、無雜音,效果可以媲美普通電信網(wǎng)絡座機通話。VPN網(wǎng)關設備的強大管理功能和病毒攻擊防御功能有效保證網(wǎng)絡的穩(wěn)定性,從而給IP語音通話提供良好的網(wǎng)絡保證。
#p#
具體實施步驟:
步驟一
在北京總部的HiPER 4640G VPN配置界面分配好新的VPN賬號:
步驟二
在深圳御景華成分部的HiPER 2511VF配置線路上網(wǎng):基本配置-線路配置
步驟三
在分部的HiPER 2511VF的VPN配置界面配置VPN:
至此,設備連接互聯(lián)網(wǎng)、VPN通道都已經(jīng)建立好,接下來可以進行網(wǎng)絡優(yōu)化。
步驟四
強大的上網(wǎng)行為管理功能,可以限制內(nèi)網(wǎng)用戶的上網(wǎng)行為,一鍵封流行即時通訊軟件、p2p軟件、游戲等,規(guī)范公司用戶的上網(wǎng)行為:
步驟五:
智能的帶寬管理,可以優(yōu)先保證語音通話設備的帶寬:
至此,路由器的一些基本配置都已經(jīng)完成,個別功能視實際需求而定。
#p#
維護與升級:
遠程管理:如果要從Internet 遠程管理HiPER,必須啟用相關的遠程管理功能。
HTTP:允許或禁止從Internet 通過WEB 管理HiPER,HiPER 默認外部 WEB 管理端口為 8081 。如要從Internet 通過WEB 管理HiPER 必須用“http://ip address:8081”的方式(例如http://218.21.31.3:8081)才能登錄HiPER;
SNMP:允許或禁止從Internet 通過SNMP 管理HiPER,選中為允許;
TELNET:允許或禁止從Internet 通過TELNET 管理HiPER,默認端口為23,選中為允許。
位于分部的設備開啟遠程管理后,總部的網(wǎng)絡管理員就可以通過遠程IP地址通過任何網(wǎng)絡訪問管理路由器。
軟件升級:艾泰科技將對ReOS系統(tǒng)不斷進行完善,新的ReOS會支持更多新功能,操作界面更加簡潔,也更加人性化。
1、下載最新軟件:新的ReOS發(fā)布后,我們會第一時間公布在官方網(wǎng)站上,用戶在艾泰科技官方網(wǎng)站注冊登錄后,在客戶服務->下載中心即可下載。
2、WEBUI--系統(tǒng)管理--軟件升級中,對設備進行升級。
設備升級過程中,不會造成網(wǎng)絡斷線等問題;軟件升級成功后,路由器需要重啟新軟件才會生效。
【編輯推薦】
【責任編輯:liyan TEL:(010)68476606】