【51CTO.com綜合報道】很多公司因為業(yè)務(wù)的發(fā)展而開了多家連鎖店，面對這些分布于不同城市的連鎖店和大量的企業(yè)運營數(shù)據(jù)，只有采用高效、及時、安全的傳輸方案，才能更好地拓展業(yè)務(wù)，并推動業(yè)務(wù)的順利增長。毫無疑問，采用VPN接入方案是一個很好的解決之道。本文將讓大家深入認識VPN虛擬專用網(wǎng)所帶來的便利，并以家百億連鎖超市及其下4個連鎖店、1個物流倉庫的VPN接入應(yīng)用為案例，介紹D-Link網(wǎng)絡(luò)產(chǎn)品所提供的實用解決方案。

認識VPN虛擬專用網(wǎng)

VPN，全稱為Virtual Private Network，即虛擬專用網(wǎng)。它可以利用公網(wǎng)資源，建立安全、可靠、經(jīng)濟、高效的傳輸鏈路。在VPN技術(shù)的支持下，位于不同地區(qū)的連鎖店只需分別接入互聯(lián)網(wǎng)，就可以組成一個高效統(tǒng)一的VPN網(wǎng)絡(luò)。最為重要的是，在VPN下工作，連鎖店和總店就像在一個局域網(wǎng)內(nèi)工作一樣，在保證安全、高速連接的同時，還可以與領(lǐng)導(dǎo)和同事們實時協(xié)調(diào)工作，做到高效決策、快速處理，全面提升企業(yè)的核心競爭力。因此，它的出現(xiàn)引起了人們的高度關(guān)注，很多企業(yè)都在使用。

家百億連鎖超市業(yè)主需求

家百億連鎖超市是鳴天投資集團在天津開設(shè)的連鎖型便利型超市，為了方便集團對超市的商品和資金的管理，需要每個連鎖店的交易數(shù)據(jù)實時上傳至總店的存儲服務(wù)器中。目前集團總店辦公人員40-50人，在天津開設(shè)有連鎖店4個，物流倉庫1個，每個連鎖店有兩臺POS機。

總店：數(shù)據(jù)、存儲服務(wù)器共4臺，辦公上網(wǎng)人數(shù)40-50人，需要對內(nèi)網(wǎng)進行安全防護，不受網(wǎng)絡(luò)攻擊，同時保證內(nèi)網(wǎng)人員上網(wǎng)，并對IP進行限速；

連鎖店：目前只有4家，預(yù)計將來擴展到100家連鎖店；POS機數(shù)據(jù)需要實時傳回至總店服務(wù)器，并且門店的監(jiān)控設(shè)備也可以從總店內(nèi)網(wǎng)訪問；

物流倉庫：需要能實時訪問總店服務(wù)器，并能夠統(tǒng)計門店庫存情況。

家百億連鎖超市VPN解決方案設(shè)計

1. 方案拓撲圖與設(shè)計

以下是本例中家百億連鎖超市的VPN接入方案，主要拓撲圖和設(shè)計如下（如圖1）：

圖1 家百億連鎖超市VPN網(wǎng)絡(luò)拓撲圖

如上圖所示，總店采用的是DFL-2500（VPN防火墻）、DES-3528（交換機）和DES-1228（交換機），而連鎖店和物流倉庫則使用DI-7000路由器。

2.總店配置

總店采用了1款 DFL-2500VPN防火墻和2款交換機DES-3528、DES-1228，并在DFL-2500上實現(xiàn)了VPN、上網(wǎng)控制、攻擊防護、NAT等功能。

DFL-2500支持VPN網(wǎng)絡(luò)，無訪問人數(shù)限制，網(wǎng)絡(luò)吞吐量可達600Mbps，并發(fā)連接數(shù)高達1000000個，這對于想日后擴展100家連鎖店的總店來說，規(guī)避了重復(fù)投資的風(fēng)險；擁有過濾帶寬功能，可以保證總店對于內(nèi)網(wǎng)人員上網(wǎng)時IP進行限速；由于總店擁有數(shù)據(jù)、存儲服務(wù)器4臺，對于安全較高，而DFL-2500支持Dos、DDoS入侵檢測，并擁有防火墻功能，可以大大提升安全性；當然它還支持命令行接口，可以不間斷記錄和即時監(jiān)控，以方便更好管理。

圖2 D-Link DFL-2500 VPN防火墻

DES-3528交換機采用了新一代的硬件設(shè)計架構(gòu)，具有24個快速以太網(wǎng)端口和4個千兆以太網(wǎng)端口，可以實現(xiàn)8臺設(shè)備的堆疊，并具有4Gbps的雙向堆疊帶寬，能滿足連鎖店內(nèi)人員的增加和業(yè)務(wù)發(fā)展所需，提升了擴展性，簡化了管理。DES-3528交換機還擁有先進的用戶網(wǎng)絡(luò)訪問認證和授權(quán)功能，由于對ZoneDefense技術(shù)和D-Link NetDefend防火墻進行了完美整合，使得DES-3528交換機對D-Link端到端安全（E2ES）解決方案更為完善，大大提高了接入網(wǎng)絡(luò)的智能化和安全服務(wù)水平。

圖3 D-Link DES-3528交換機

DES-1228交換機帶有24個10/100BASE-TX快速以太網(wǎng)端口和4個千兆端口，2個Combo SFP端口支持銅纜和光纖連接。它和網(wǎng)絡(luò)骨干的連接擁有端口干路功能，同時支持對帶寬敏感應(yīng)用來說很重要的功能─VLAN和優(yōu)先級隊列等。VLAN技術(shù)通過網(wǎng)絡(luò)分段，既可以提高安全，又能夠保證帶寬合理利用。

圖4 D-Link DES-1228 交換機

3.連鎖店和物流倉庫配置

連鎖店與物流倉庫使用的是DI-7000路由器（如圖5），D-Link DI-7100 VPN路由器可以支持PPTP、L2TP及IPSec等多通道、安全連接方式，以保證連鎖店和物流倉庫可以訪問總店服務(wù)器，也能將連鎖店與物流倉庫的POS機數(shù)據(jù)和門店庫存統(tǒng)計情況實時傳回總店。同時，D-Link DI-7100路由器也擁有系統(tǒng)日志功能，可以方便查看路由器的攻擊事件和路由器操作記錄，同時它還支持內(nèi)網(wǎng)監(jiān)控功能，以方便對內(nèi)網(wǎng)的流量進行監(jiān)控。目前，整個網(wǎng)絡(luò)系統(tǒng)運行穩(wěn)定。

圖5 D-Link DI-7000路由器