某大型电信服务商VPN系统构建案例-VPN解决方案.doc

某大型电信服务商 VPN 系统构建案例 -VPN 解决方案 某大型电信服务提供商简介 某服务提供商它总部设在台北目前正在为电信用户建设企业 VPN。 需求分析 许多中小企业都有 VPN 的需求 ,但是由于没有静态的公网 IP 地址，也没有专业的 IT 人员，所以无法建设和维护企业自己的 VPN。 连接 Internet 方式各不相同 大中型企业连接到互联网通常用专线或宽带，一般都有固定的静态公网 IP地址，而小规模的企业使用的是 ADSL 线路或者 FTTB TO LAN，没有静态的公网IP 地址，而一般 VPN 都需要静态公网 IP 地址。 访问远程资源的延迟各不相同 由于各个 ISP 在互联网上的位阶不尽相同 ,当企业的宽带是由位阶较低的ISP 提供时 ,远程用户访问该企业内部资源的延迟问题比较突出。所有企业都希望不同地区的远程用户 (如出差员工 ,国外合作伙伴 )能够快速成功地访问内部资源。但传统 VPN 均无法较好的满足这个需求。 解决方案 我们提供的解决方案如下图所示，由这家服务商在台北，高雄，洛杉矶，新加坡四地的 IDC 各放置一个 iSTAR 交换单元 UUEXCHANGE，那些没有静态公网 IP 地址的企业购买我们的 VPN 发布单元 U100 或者 U200 以后，就可以直接通过这四地的交换单元建设 VPN。 远端的用户只要访问交换单元就可以直接访问到企业发布的资源。 对于那些上网速度和延迟比较严重的企业，可以通过连接到这些交换单元来加速 VPN 的速度，和减少网络延迟。因为一般把 VPN 设备放在自己企业网络中让其他人访问，速度和延迟 都不是很理想。而如果把我们的 VPN 发布单元和我们的交换单元连接，那么就相当于把我们的 VPN 发布单元放在 IDC 的高速网络中让人访问一样，速度和延迟的情况将不再发生。 由于在四地都放置了交换单元，如下图所示：当马来西亚远程的用户访问台北企业发布的 VPN 的资源时候，我们的交换单元将自动进行路由选择。选择最好路由进行数据传输，同时四个交换单元互为 CLUSTER，保证整个网络的高可靠性。 方案特点 在以上的方案中，整个方案具有如下特点： 1 解决了企业没有静态公网 IP 地址问题 许多企业想上 VPN，但是苦于没有静态公网 IP 地址问题，一直没有实施，现在这些企业只需连接到四地的交换单元就可以了，而且每个