概述
具备分支机构单位分支机构需总部进行数交换实现电子商务财务软件互联等简单济方法通VPN果总部线路旦该线路出现障分支机构法完成业务方案通种简单方便方式实现VPN隧道备份实现分支机构总部中心服务器数交换间断工作通方案解决分支机构网问题
需求分析
海电信属某单位提高工作效率需建立套部电子商务系统该单位全市十分支机构分支机构数需实时传送中心需定安全功组网复杂性费分支机构网连接方式传统DDN帧中继方式分支机构网方式相通电信ADSL连接Internet通FTTH连接Internet通宽带接入实现VPN成种切实行济选择然需建设网络仅满足分支机构网需实时中心服务器传送分支机构数果中心点采单线路旦线路出现障面分支机构法传送数会严重影响业务运行着线路障造成损失降低目中心点申请做备份线路线路出现障时候分支机构通备份线路数传送中心服务器
方案规划
该网络结构较简单清晰分支机构通种方式连接公网络ADSLLAN等分支机构申请线路运营商分配公网址支持L2TP者IPSec over L2TPVPN设备该设备支持电子商务数传送中心服务器支持分支机构网求传送电子商务数时候检测中心线路失效时VPN切换备份线路中心采双线路接入需放置台VPN服务器该VPN服务器支持双线路固定址接入仅支持第口接入VPN隧道连接请求支持第二口接入VPN隧道连接请求
VPN协议选择方式
1L2TP连接
2IPSec over L2TP连接
第种方式优点组网配置简单带宽利效率较高缺点安全性太高第二种方式优点安全性高缺点配置复杂带宽利效率第种稍微降
网络连接拓扑示意图:
分支机构网机器般十台址规划方式方式分支机构1址1921681024分支机构2址1921682024类推总部中心机房址规划192168200024
果分支机构已网络址已设定考虑统更改址带工作量避免某分支机构相址空间配置分支机构HiPER时候启L2TPNAT功样避免相址突带修改困扰
产品选型
分支机构选择HiPER 2231CS者HiPER 3100VF做客户端设备中心设备选择HiPER 4520VFHiPER 2231CS支持2发隧道3100VF支持配置16隧道发8HiPER 4520VF支持500IPSec隧道128L2TPPPTP隧道
VPN安全网关IPSec特点:
支持动IKE者手动建立IPSec隧道
支持ESPAH协议3DESDESAES加密SHA1MD5认证
模式野蛮模式
抗重播
支持IPSec NAT穿透
外HiPER VPN安全网关支持L2TPPPTP客户端服务端IPSec起建立IPSec over L2TPPPTP者L2TPPPTP over IPSec隧道
实现特点
1总部中心点放置HiPER 4520VFWAN口连接线路WAN2口连接备份线路LAN口连接网实现VPN服务器总部网二合功
2分支机构中心通HiPER3100VFNAT功享网
3分支机构HiPERVPN客户端功中心服务器发起VPN隧道建立网络连接
4第种组网方式通L2TP方式组网时客户端配置2条VPN隧道第条隧道客户端发起终结中心VPN服务器第外网连接口第二条隧道客户端发起终结中心VPN服务器第二外网连接口两条隧道采备方式线路正常情况需通VPN传送流量通线路建立隧道旦线路出现障客户端采第二条VPN隧道传送数中心VPN服务器备份线路(第二外网连接口)建立隧道
5采第二种方式组网时候需配置稍微做改动传送数先进行IPSec加密然通L2TP隧道传送
6采网络建立VPN具备线路检测功说果线路失效VPN隧道两端设备感知障动采取措施切换备份线路
7HiPER具备网络理监控功利网络理员分支机构网情况进行解解网带宽情况部台机器网带宽
8HiPER具备防火墙功防止外部网络分支机构总部进行扫描攻击时根单位需求实现网权限控制
9BT等P2P载会占量带宽特ADSL分支机构影响非常明显量非法载影响正常业务数传送时通HiPER流量控制策略部机带宽进行调度控制
10网络理方式通CLI者WEB进行通部网络进行者通外部网络进行
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档