艾泰科技上海电信VPN备份解决方案-VPN解决方案

艾泰科技海电信VPN备份解决方案VPN解决方案
　　概述

　　具备分支机构单位分支机构需总部进行数交换实现电子商务财务软件互联等简单济方法通VPN果总部线路旦该线路出现障分支机构法完成业务方案通种简单方便方式实现VPN隧道备份实现分支机构总部中心服务器数交换间断工作通方案解决分支机构网问题

　　需求分析

　　海电信属某单位提高工作效率需建立套部电子商务系统该单位全市十分支机构分支机构数需实时传送中心需定安全功组网复杂性费分支机构网连接方式传统DDN帧中继方式分支机构网方式相通电信ADSL连接Internet通FTTH连接Internet通宽带接入实现VPN成种切实行济选择然需建设网络仅满足分支机构网需实时中心服务器传送分支机构数果中心点采单线路旦线路出现障面分支机构法传送数会严重影响业务运行着线路障造成损失降低目中心点申请做备份线路线路出现障时候分支机构通备份线路数传送中心服务器

　　方案规划

　　该网络结构较简单清晰分支机构通种方式连接公网络ADSLLAN等分支机构申请线路运营商分配公网址支持L2TP者IPSec over L2TPVPN设备该设备支持电子商务数传送中心服务器支持分支机构网求传送电子商务数时候检测中心线路失效时VPN切换备份线路中心采双线路接入需放置台VPN服务器该VPN服务器支持双线路固定址接入仅支持第口接入VPN隧道连接请求支持第二口接入VPN隧道连接请求


　　VPN协议选择方式　

　　1L2TP连接

　　2IPSec over L2TP连接

　　第种方式优点组网配置简单带宽利效率较高缺点安全性太高第二种方式优点安全性高缺点配置复杂带宽利效率第种稍微降

　　网络连接拓扑示意图：

　　　

　　分支机构网机器般十台址规划方式方式分支机构1址1921681024分支机构2址1921682024类推总部中心机房址规划192168200024

　　果分支机构已网络址已设定考虑统更改址带工作量避免某分支机构相址空间配置分支机构HiPER时候启L2TPNAT功样避免相址突带修改困扰

　　产品选型

　　分支机构选择HiPER 2231CS者HiPER 3100VF做客户端设备中心设备选择HiPER 4520VFHiPER 2231CS支持2发隧道3100VF支持配置16隧道发8HiPER 4520VF支持500IPSec隧道128L2TPPPTP隧道

　　VPN安全网关IPSec特点：

　　支持动IKE者手动建立IPSec隧道

　　支持ESPAH协议3DESDESAES加密SHA1MD5认证

　　模式野蛮模式

　　抗重播

　　支持IPSec NAT穿透


　　外HiPER VPN安全网关支持L2TPPPTP客户端服务端IPSec起建立IPSec over L2TPPPTP者L2TPPPTP over IPSec隧道

　　实现特点

　　1总部中心点放置HiPER 4520VFWAN口连接线路WAN2口连接备份线路LAN口连接网实现VPN服务器总部网二合功

　　2分支机构中心通HiPER3100VFNAT功享网

　　3分支机构HiPERVPN客户端功中心服务器发起VPN隧道建立网络连接

　　4第种组网方式通L2TP方式组网时客户端配置2条VPN隧道第条隧道客户端发起终结中心VPN服务器第外网连接口第二条隧道客户端发起终结中心VPN服务器第二外网连接口两条隧道采备方式线路正常情况需通VPN传送流量通线路建立隧道旦线路出现障客户端采第二条VPN隧道传送数中心VPN服务器备份线路（第二外网连接口）建立隧道

　　5采第二种方式组网时候需配置稍微做改动传送数先进行IPSec加密然通L2TP隧道传送

　　6采网络建立VPN具备线路检测功说果线路失效VPN隧道两端设备感知障动采取措施切换备份线路

　　7HiPER具备网络理监控功利网络理员分支机构网情况进行解解网带宽情况部台机器网带宽

　　8HiPER具备防火墙功防止外部网络分支机构总部进行扫描攻击时根单位需求实现网权限控制


　　9BT等P2P载会占量带宽特ADSL分支机构影响非常明显量非法载影响正常业务数传送时通HiPER流量控制策略部机带宽进行调度控制

　　10网络理方式通CLI者WEB进行通部网络进行者通外部网络进行

　　

　　

 
文档香网(httpswwwxiangdangnet)户传

《香当网》用户分享的内容，不代表《香当网》观点或立场，请自行判断内容的真实性和可靠性！
该内容是文档的文本内容，更好的格式请下载文档