迅博科技VPN实现远程联网解决方案.DOC

迅博科技VPN实现远程联网解决方案 一、A公司VPN应用方案 1、 应用需求—概况 A公司总部在青岛，下设10多个分公司，同时经常有业务人员、管理人员等出差用户要访问公司内部网络。目前公司实施了ERP系统，为了实现公司总部、分公司、及移动用户的远程数据实时共享，推荐A公司采用迅博VPN实现远程联网。 下面是A公司远程联网结构示意图： 上图中，ERP服务器安装在公司总部，采用光纤专线上网，前置防火墙；各分公司采用ADSL上网，安装ERP客户端软件，移动用户安装VPN客户端软件，根据授权可以访问公司总部的ERP，从而实现数据实时更新和共享。 2、 远程联网方案 一般的远程联网方案有DDN/FR专线方案以及VPN隧道方案，其中VPN远程联网方案是性价比最高的远程专网方案，它的主要优势是：一次性 投资，无需每月交月租费用。而DDN/FR专线方案一方面前期投入比较大（需要购买专用路由器），同时还要交纳昂贵的月租费用。因此，建议采用如下VPN 组网方案，具体的可以有如下选择： 硬件VPN组网方案 纯软件VPN组网方案 硬件、软件混合组网方案 硬件VPN组网方案 总部防火墙后安装迅博NG2000硬件VPN网关，各分公司安装迅博NG500硬件VPN网关，移动用户安装迅博VPN客户端软件。 纯软件VPN组网方案 总部防火墙后安装迅博VPN服务器软件，各分公司安装迅博VPN分支网关软件，移动用户安装迅博VPN客户端软件 硬件、软件混合组网方案 总部防火墙后安装迅博VPN服务器软件，各分公司安装迅博NG500硬件网关，移动用户安装迅博VPN客户端软件；或者总部安装NG2000，各分公司安装分支网关软件。 3、 硬件VPN方案、软件VPN方案的差异 迅博硬件VPN是以RTLinux为软件平台、以专用嵌入式硬件平台开发的VPN网关产品，集成VPN、防火墙、路由器等功能，迅博软件以 WIN32（WIN2000/XP/2003）为基础开发，采用PC机或服务器开发，再功能上它们可以互联通，软、硬件VPN的主要差异见下表： 硬件VPN/软件VPN方案比较 4、方案应用说明及效果 如图一所示，将NG2000或VPN服务器软件安装在公司总部防火墙后，通过交换机和局域其他机器相联；NG500安装在各分公司，WAN口 直接接ADSL MODEM，LAN口和局域网内机器相联；移动用户安装VPN客户端软件。如果A公司采用X509数字证书认证体系，则签发完证书后，在 NG500/NG2000的界面中直接导入即可。通过WEB界面进行简单配置，即可建立VPN远程专网。 在实施VPN联网工程前，首先要进行IP地址规划，以避免分公司和总部之间IP冲突。假设，公司局域网网段为 192.168.254.0/24，ERP服务器的物理IP地址为192.168.254.8，分公司1的局域网IP网段为 192.168.1.0/24，分公司1的局域网IP网段为192.168.2.0/24，同样道理，分公司2的局域网IP网段为 192.168.3.0/24，通过VPN远程联网后，要求实现如下效果： 分支机构的所有机器可以访问ERP SERVER，即只要在ERP客户端输入ERP服务器的IP 192.168.254.8就可以象在局域网内部一样访问远程ERP服务器，同时各分公司可以根据需要访问总部的ERP服务器。对于移动客户端来说（管理 人员用及销售人员），除了能完成ERP、OA的远程操作外，还需要实现网上邻居功能，实现对总部某些机器的文件夹访问操作，同时移动客户端还要访问制造基 地的部分服务器资源。同时，为了安全，将ERP SERVER和互联网物理隔离，以防止病毒攻击。 5、 方案特点 总部在桥接和路由混合模式下工作，适合LAN TO LAN连接，又方便移动客户端接入。 NG2000/NG500，可以工作在总部模式、分支模式和网状模式，将来可以和其他机构连接，形成三级网络结构 软件、硬件混合组网，可平滑升级。 ERP SERVER和互联网物理隔离，保证关键资源的安全性。 高性价比，部署和实施方便，不改变客户现有网络结构