集团VPN部署.doc

集团VPN部署 集团VPN部署图SinforS5100实现企业局域网整体接入总部。 1、采用pdlan移动客户端实现单点接入 此方案适用于8人以下VPN应用的下属企业。需要在每台VPN应用的PC机上插入Sinfor公司的VPN移动模块（USBKey）和安装Pdlan软件。 Internet的接入方式可采用ADSL+宽带路由器+交换机方案的互联网接入类型是ADSL拨号方式，这种方式目前有中国电信，中国网通，中国铁通在提供，方案的特点是只要有电话线接到的地方，就可以方便快速地组网。中国电信需要的网络设备有：ADSL（一般情况下都是局方提供），宽带路由器，交换机。我们可先看这个方案的网络拓朴图。（见图）在这个方案中，ADSLMODEM一般会是局方提供。提供的ADSLMODEM会比较好一些，因为它是大批量的采购，价格上有优势；另外，技术也比较成熟了，所以用户可以放心使用。 宽带路由器的作用。宽带路由器相信大家都已经非常熟悉了，它的出现也是针对家庭级、SOHO级应用的网关设备。它集成了路由、交换、安全等功能于一体，相对小型用户来说已经非常强大，而价格远远低于用作网关的服务器和传统路由器，完全可以在应用中代替这些网关设备。它基于WEB方式的配置操作界面对用户来很方便，不需要专业网管人员，就能轻易配置各种网络接入类型的网络参数，安全选项，互联网应用。宽带路由器一般的标准端口配置是有一个WAN口，四个交换口。对于家庭用户来说，交换端口够用；但对微型企业来说可能会不够用（特别是企业的成长，会不断有人员加入），所以可以再购买一个口或口的交换机（如本案例）。在本案例中我们用到宽带路由器的两个交换端口，一个接SOHO交换机，一个接WEB服务器。这样连接的目的是基于安全的理由——可以在宽带路由器配置连接WEB服务器的那个交换端口处于DMZ（非军事区），使来自INTERNET的访问被局限于这个端口，可有效保护内部局域网的安全。 交换机的作用。交换机在这用于扩展交换端口数，并把属于内部局域网的OA服务器，PC全部连接到这台交换机上，使内部的信息交换全部局限于一个广播域内，结合宽带路由器的访问限制，进一步保护内网安全。 这个方案中的宽带路由器和交换机，分别选择D-Link或TP-Link的宽带路由器和交换机。SinforS5100实现企业局域网整体接入 此方案适用于8人及以上VPN应用的下属企业。需要安装Sinfor公司的S5100VPN/防火墙网关产品。 Internet的接入方式可采用专线（或ADSL）+SinforS5100+交换机企业的部门较多，部门位置相对分散，但相互间的距离不是太远。对网络的需求是：实现企业内资源共享，提供管理应用系统，实现企业办公自动化，建立企业e-mail系统，建立企业的对外网站，提供一个对外宣传的信息平台，接入internet，共享网络资源。在该方案中，企业各部门通过千兆光纤连接在一起，为避免带宽的浪费，局域网内部划分出不同的vlan，网络中心采用三层交换机解决vlan之间的通信。 附： SinforM5100VPN/防火墙网关产品简介 SinforS5100VPN/防火墙网关产品简介 1、SinforM5100VPN/防火墙网关产品简介 中型企业、区域总部的选择 SinforM5100 SinforM5100安全网关是集成的VPN（虚拟专用网）和防火墙网关硬件设备。是国内唯一一款同时获得2004～2005年“计算机世界”的年度产品奖和“中国计算机报”的编辑选择奖的VPN产品，是一款高性价比的硬件VPN/防火墙网关，适用于中型企业总部网络或大型企业的区域总部网络。该产品分为标准版、专业版两款，其中标准版支持3个百兆网络接口（1LAN,1WAN,1DMZ），为单线路VPN。专业版支持4个百兆网络接口（1LAN,2WAN,1DMZ），为双线路VPN，支持两条Internet线路带宽叠加及备份。该产品可支持1500条VPN隧道，并发1500个移动用户接入。VPN带宽可达54.4M，防火墙带宽可达95M。对带宽及稳定性要求较高的用户，通过软件即可升级至M5100（专业版），使用双WAN口实现带宽叠加和备份。M5100可以和S5100、M5400、M5100之间互连互通，也可以和SinforDLAN系列软件VPN互连互通，方便用户根据各地的实际环境、按需选择产品模块，构建量身定制的VPN网络。SinforM5100具有强大的VPN功能，支持各种Internet接入方式（包括ADSL、LAN宽带、XDSL等等）。设备内置WebAgent动态IP寻址机制，双寻址方式保证了寻址的稳定性。采用了改进的IPSEC协议，在确保VPN隧道安全的同时、进一步提高了数据传输的效率。同时集成了LZO高速流压缩算法，对常见的应用（如文件传输、数据库查询等