奥联科技盐业解决方案-VPN解决方案.doc
奥联科技盐业解决方案 -VPN 解决方案 XX 省盐业总公司是全省食盐专营的国有大型企业,负责全省盐的供应及食盐的专营工作。公司现拥有资产 4 亿元,年实现利税达 1.2 亿元,总公司与市、州、县盐业公司形成了自上而下的专营管理机制和营销体系,在全省县级以上行政区域设有分支公司 88 个,建立具有食盐批发证资格的批发机构 126 个,经营网络遍及 XX 城乡。 在内部管理方面,公司整个网络实行电脑联网,实时连接管理,省盐业公司下属有九十多个门店。目前这些门店与总部没有实现数据共享,随着业务的扩大,门店与总部之间数据量也不断增大,对数据的安全性又有了更高的要求,因此通过原来的方式肯定是不行的。 为此,盐业公司希望通过 VPN 方式实现总部与所有门店的联网,从而实现业务数据的传输。包含: 1 个公司总部: XX 省盐业总公司总部位于 XX。一级单位,数据中心。 1 个运销中心:运销中心位于 XX,一级单位。 二级单位:各门店。共计 85 个。 需要到达的 目标 通过本次 VPN 网络建设,实现 VPN 接入,各市州县公司与总部和运销公司连接,各县市公司与市州公司连接,各市州公司互连。 通过 VPN 网络建设,可以实现全网的: 安全,快速的文件共享 办公软件应用 以及的所有基于 TCP/IP 的应用 VOIP 系统 (可选 ) 网上会议系统 (可选 ) 奥联 APN 解决方案及网络拓扑 本方案网络拓扑如下图所示: 方案说明 盐业总公司网络规模较大,下级单位都需要跟它通信,进行数据交换,这样就显得稳定性要求更高,接入带宽要求更大,所以建议使用两台包含 VDN 模块的APN OLYM2008 Sun618 设备,使用 10M 的上网专线接入 Internet。因为需要对外提供 VDN 服务,所以使用一个固定的公网 IP 地址。 APN Sun618 包含的 VDN 模块具有的功能包括: 网络拓扑定义:可以在 VDN 上任意的定义整个 VPN 网络的拓扑结构,并且可以随时修改。并且网络拓扑的修改不需要改动县级节点的配置信息 ; 快速布署大规模 的 VPN 网络:通过 VDN 服务模块对 APN 设备的信息管理和交换技术, APN 终端设备只需要做简单的网络连接的设置,就可以完成一个设备的配置过程,至不需要去了解 IPSec 协议。只要在实施 VPN 网络之前规划好各个节点所使用的内部网段,每个节点就可以单独配置,而不需要节点之间的配合和联调,节点与节点之间的隧道建立都有 VDN 服务器去协助完成。在加上 APN 设备非常人性化的 GUI 配置界面 (包含了“傻瓜式”的向导设置方式 ),可以非常快速的实施一个大规模的 VPN 网络,并且不需要每地都有专业的网络工程师。 事件报警功能 : 在 VDN 服务器上可以定义各种事件,比如: APN 终端设备网络掉线、 APN 终端设备检查到其他的节点的隧道不通、网络是否稳定等。当发生这些事件时,管理 VDN 的管理终端 (通过 https 连接 )上会给出客户警告音乐提示。 集中管理功能:在 VDN 管理终端上通过 https 连接 VDN 服务器,可以分发APN 终端设备所需要的 License;定义整个 VPN 网络的拓朴结构 ;定义监控的事件 ;查看每一个 APN 终端设备是否在线以及在线信息 ;查看设备登陆的历史记录等。 定义管理域的节点之间的网络拓扑关系:在初期建设中 ,县市级节点跟省中心形成星型网络 ;当以后上语音、视频等其他系统时,需要县节点间通信时,可在 VDN 上进行网络拓扑的重定义,非常简单、快速。 Sun618 除了包含 VDN 功能模块外,还是具有最高性能的 VPN 接入设备 (中心点的终端设备 )提供作为智能接入终端的所有功能,如高性能的防火墙,移动客户端接入服务,带宽管理,流量监控, snmp agent 等。两台 Sun618 互为热备份,充分保证 VDN 服务和中心点 VPN 接入的稳定可靠性。 市级点网点和运销公司,建议使用 Moon166,这样即可以保证市级点网点和运销公 司正常上网,也可以接入总部使用服务器资源。 县级点网络规模较小,建议使用 Star66接入设备。这些点可采用 ADSL接入,不要求有固定的公网 IP 地址。