VPN組網(wǎng)應用需求分析

案例分析：集團目前擁有一個總部中心、15家分公司和20個左右的分支，且這些分公司均具有自己的倉庫和配送機構。，經(jīng)過各部門嚴密討論后，總結幾點需求共識如下：

實時、穩(wěn)定的VPN連機質(zhì)量保證：為了協(xié)調(diào)各地區(qū)的業(yè)務營運、提高管理效率，總公司需要隨時準確地獲取所需數(shù)據(jù)，因此希望各分公司運營信息可實時返回總部，并維持穩(wěn)定不中斷的連機質(zhì)量，改善匯整各分點業(yè)務數(shù)據(jù)所花費的冗長時間，以利營銷部門快速進行正確的相關業(yè)務分析。而在實際操作上也需要符合簡易方便的設計，讓總部中心端在進行有效的整合管控工作時，能夠相對減輕網(wǎng)管維護的負擔。

具備簡易操作、彈性配置等特性：因每個分支機構的性質(zhì)規(guī)模、上網(wǎng)方式多不相同，相對提高管理與解決分支外點設備維護的復雜度。因此，當時考慮VPN網(wǎng)關設備，必須具備一定的簡易程度與高靈活度等特性，以滿足不同地點，不同上網(wǎng)方式需求的彈性空間，實現(xiàn)分點進行輕松的VPN連機，同時也方便總部網(wǎng)管進行遠程控管。

高度企業(yè)信息安全性：對于公司來說，各分公司及辦事處之間業(yè)務信息往來頻繁，為了保護這些企業(yè)內(nèi)部信息的機密性，避免數(shù)據(jù)被竊取或偵聽，造成不可估計的損失，因此我們對于VPN信息傳輸?shù)陌踩允种匾?。尤其是財務賬號意外泄露、客戶數(shù)據(jù)外泄等意外，是我們絕對不容許發(fā)生的情況

具備一定的可擴展性：公司現(xiàn)在正處于高速發(fā)展期，因此考慮新聯(lián)運集團版圖再擴張的機率非常之大，為了預備未來快速成長，我們希望VPN設備，必須具備一定程度的擴展性，并能滿足未來3~5年或甚至更長時間的擴展需求。

多點互聯(lián)VPN組網(wǎng)方案介紹

依據(jù)企業(yè)需求，公司網(wǎng)絡部主管負責人委托高度性價比優(yōu)勢的多WAN VPN防火墻廠商Netshare(中寬科技），來設計公司規(guī)劃整體的VPN組網(wǎng)方案。其具體的組網(wǎng)架構拓樸與方案特色如下：

總部中心端：公司總部中心端，采用NetShare NS6020 VPN防火墻，做為企業(yè)總部數(shù)據(jù)中心端接入設備，支持PPTP、客戶端密鑰連機方式，實現(xiàn)總部中心端與各分點建構實時、穩(wěn)定、安全的互連VPN網(wǎng)絡系統(tǒng)。

分點：由于其它幾個分支的通信量稍小，所以均規(guī)劃采用V1000 PPTP VPN防火墻做為，接入設備，只需輸入客戶端服務器IP地址、用戶名、密碼三個參數(shù)，即可超快速完成VPN設定。針對分部沒有專業(yè)網(wǎng)管的問題，是一個十分省心的實用功能。

辦事處：同樣采用PPTP協(xié)議作為主要的VPN連機方式，可滿足當前應用需求的前提下，還能提供未來很長一段時間內(nèi)擴展所需的硬件配置。

VPN方案特點：

輕松實現(xiàn)了中央管控：網(wǎng)管根據(jù)過去經(jīng)驗指出，要同時管理外點多條VPN接入聯(lián)機是非常棘手的問題，尤其是必須反復留心查詢各點聯(lián)機狀況、帶寬使用率等信息，往往會耗費許多時間調(diào)。NetShare防火墻，具備中央控管功能，可一次看清全部VPN聯(lián)機的情況，再也不必一一地檢查聯(lián)機的狀況。

強大防火墻安全功能：多半對于企業(yè)VPN面對來自外網(wǎng)的諸多病毒或是財務賬號意外泄露、計算機被非法使用、惡意的內(nèi)網(wǎng)攻擊等帶來的損失，都不容小視，公司也不例外。目前來說，最多的攻擊形式仍以ARP攻擊居多，NetShare系列 VPN防火墻設備都具有內(nèi)建的防制ARP功能，憑借自動檢視封包的機制，偵測過濾可疑的封包，做為防制ARP攻擊的第一道防線。

穩(wěn)定、快速的VPN連機質(zhì)量：由于公司即團的業(yè)務范圍十分龐大，廣大的客戶群經(jīng)常會需要查詢實時的貨物狀況，因此穩(wěn)定、快速更新數(shù)據(jù)的VPN連機質(zhì)量就顯得格外重要。如果想要自己的分支和總部快速傳文件。

首先，VPN的傳輸速度和貸款是成正比的，帶寬越大，傳輸速度越快。那么我們建議總公司使用10M光纖，分公司使用4M以上寬帶。這樣傳輸速度會快。NetShare VPN防火墻系列，具有指定路由功能，可保障VPN使用帶寬與優(yōu)先權，進一步穩(wěn)定VPN連機質(zhì)量。

關于未來新聯(lián)運將在短期內(nèi)規(guī)模擴張，NetShare VPN防火墻系列，均具備 雙WAN接口，可同時接入多條ISP線路，可增加帶寬滿足更多外點VPN連機，以及內(nèi)網(wǎng)的計算器使用，還可同時運用VPN備援設定功能，避免當ISP不穩(wěn)定或掉線時，VPN連機也隨之中斷聯(lián)機，造成無形的損失與傷害，有效提高VPN更上一層樓的穩(wěn)定性。

VPN組網(wǎng)方案的介紹就結束了，這個方案是一個比較典型的案例，希望它可以為大家做個參考。