东显VPN网络 南昌铁路科研所解决方案-VPN解决方案.doc

东显 VPN 网络 南昌铁路科研所解决方案 -VPN 解决方案 南昌铁路局科学技术研究所是铁路科技应用和开发综合性研究所，是路局直属单位。随着科研所内部各种信息系统的应用，科研所的信息中心计划将其网络结构重新部署，用一种更安全，更灵活，而且能实现对所内工作人员的上网行为进行管理的 VPN 产品来架设其 VPN 网络。 网络结构及需求 南昌铁路局科研所的局域网网络通过光纤接入方式连接 Internet，具有固定公网 IP 地址。铁路局科研所的局域网络由两部分组成。其中一部分是科研所的内部办公网，另外一部分是 web 服务器，由中间的代理服务器隔开，分处两个不同的网段。然后再通过 HUB 及网桥，连接到铁路局办公网。南昌铁路局科研所想要通过建立的 VPN 网络实现如下的需求： 1.实现科研所的内部办公网在访问科研所 web 服务器及铁路局办公网内部的环境监测站与技术监督站服务器的同时，还能安全的与 internet 相连，实现浏览网页等操作； 2.铁路局办公网内的机器也能通过铁路专网，与科研所内部办公网连接的同时，安全的与 internet 相连，实现浏览网页等操作； 3.实现移动办公：所领导或出差人员在外地或家里也可以随时访问科研所的内部办公网和铁路局办公网内部的环境监测站与技术监督站服务器，查看数据库资料； 4.建立安全隧道，确保科研所和铁路局办公网之间数据传递的稳定性和安全性； 技术方案建议： 根据南昌铁路局科研所的需求及网络结构，东显科技做出了如下可行性方案。 1.在科研所局域网内的代理服务器上安装 INTERWING igate 总部网关。 2．在科研所局域网内需要与 internet 连接的机器上安装移动用户软件INTERWING iWalker，为了使用方便及更安全的系统接入，可以使用 USB KEY 来接入。由 INTERWING igate 总部网关分配单独网段（专用来连接 internet 的网段）的虚拟 IP 给安装 iwalker 移动客户端的机器，通过 VPN 进行 internet 路由转发，以便更安全与 internet 连接。 3．在铁路局办公网的环境监测站与技术监督站服务器或者其它需要与internet 连接的机器上安装移 动用户软件 INTERWING iWalker。由 INTERWING igate 总部网关分配单独网段（专用来连