欣联企业VPN方案ADSL宽带接入PVPN技术方案

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

欣联中小企业经济稳定型VPN组网方案:N4300及NR3100企业VPN路由器经济实惠型解决方案,解决异地ERP财务软件、OA办公软件、商业系统互联互访,打造异地互联无极限!轻松实现分支与总公司服务器端数据共享!一、背景说明作为一小规模的连锁企业,经过几年的努力,在异地城市或同城开设了几家或几十家分店。为了每天进行销售点系统的同步及财务结帐,拟采用VPN路由器将不同营业点与总部实时联机,每个点可链接总公司服务器端的营销系统(OA办公、ERP财务软件),而总公司每天可查询不同营业点的库存,作帐务的同步。由于企业总公司有几十台电脑,一个分公司有上十台电脑,而每个门店都只有一台计算机,所以希望每个门店及分公司的计算机都能够透过局域网ADSL对外联机企业中的销售系统可安全地连络到总公司的服务器。所传送的信息必须加以保密,以免泄露给第三者。而企业老总也希望在家中可以透过VPN可以进入总公司的服务器,执行部份帐务的查询、又有时候在外出差系统能够在移动的情况下也能连接到总公司服务器。二、网络配置经过武汉金博雅电脑与专业VPN厂商欣联科技商量介绍后,建议企业采取以下的VPN组网建置方案:在总公司安装一台欣联NR4300+作为宽带路由器兼VPN服务端网关,总部用户透过欣联NR4300+的WAN1联机,以ADSL或者光纤上网;而分公司则采用NR3200作为上网路由器兼VPN客户端网关。各门店和移动办公,则可以笔记本、计算机内建的VPN拨号PPTPVPN方式,连接到总公司的服务器。不论是在外出差还是在家中都可以通过PPTPVPN方式快速访问总部服务器端,为企业在外出差人员很好的解决了时事需求。本配置采用IPSecVPN协议,IPSecVPN协议为公认最安全的协议。许多市面上的网络设备都支持,所以日后扩展不是问题。而IPSec提供的保密功能则可确保传输数据不会被中途拦截,遭受有心人士利用。在总公司NR4300+的局域网交换端口可用来连接服务器,或向下连接交换机,而WAN2则可视需要,向营运商申请计时制的联机,以免当WAN1无法接通时,可用WAN2上网。而各营业点的用户,则可直接使用NR3200的三个局域网交换端口,建构一个小型局域网络。三、设备配置欣联NR4300+双WAN+4LAN采用IntelIXP266MHz处理器,内存64M企业内部可供150台机器上网,支持120条IPSec,150个PPTP客户端联机支持IPSec,PPTPVPN功能与3200配合方案,为最适合入门级VPN方案。支持VPN备援VPNC认证,与各大厂商VPN服务器兼容。欣联NR3200双WAN+3LAN适合小型企业、办事处、分支办公室及有VPN宽带接入需求的组织。可供企业40台机器上网使用,支持3条IPSec、50个PPTP支持IPSec、PPTPVPN协议。与4300+配合方案,为最适合入门级VPN方案。支持VPN备援VPNC认证,与各大厂商VPN服务器兼容。集成路由器、VPN、防火墙、带宽管理、负载平衡、行为管理、QOS带宽管理于一机。四、方案说明1.线路接入:总部可根据自身情况采用两条互联网线路接入,可采用同一运营商线路,也可采用不同运营商线路。采用2条线路的时候,就可以在欣联NR4300+设备上采用线路备份,即其中任何一条线路断线,则数据自动转发至其他线路,从而保证了网络及VPN连接的正常运行,不至于影响正常业务开展。2.VPN连接方式:本设备采用的NR4300+中心端VPN路由器产品,支持标准PPTPVPN拨号连接方式,并发连接数支持上百条,可方便同时接入其他VPN设备、拨号用户、普通宽带用户等,支持不同操作系统。可与其他VPN设备无缝连接。通常情况,采用WINDOWSXP自带的拨号程序,即可轻松连接欣联NR4300+。3.动态域名:如企业总部采用光纤接入,通常情况下,会由运营商提供固定IP地址,分支用户,可用此IP地址与企业总部进行VPN拨号连接,如企业总部采用ADSL拨号方式接入网络,由于ADSL是动态分配IP地址,则企业每进行一次拨号,或重启一次VPN路由器,都会造成IP地址的更换,从而影响其他用户拨号连接VPN服务端,欣联NR4300+内置的动态域名功能,与ADSL线路绑定,这样分支用户,就可以使用动态域名进行拨号,而不用担心IP地址变化的问题。五、方案应用特点性价比高:既安全又方便快捷的一个VPN网络,总共成本不足万元!一次投入终生免费技术支持,设备本身一年保换。支持VPN协议:IPSec、PPTP、外点可依需求弹性配置运用,较少的依赖营业分点的硬件支持的VPN类型,灵活的实时共享总部资源。多WANVPN:欣联NR4300+及NR3200都是多WANVPN产品,企业可使用双线接入作为带宽叠加或线路备援,保证VPN不间断。QoS带宽管理:简化用户配置,自动针对实际网络带宽使用情况管控带宽占用,以免公司有人使用下载软件或者在线电视挪用带宽!强效防火墙:主动式封包检测功能,只需单向启动各式黑客攻击、蠕虫病毒防护功能,即可简易完成配置,有效防止内外网恶意攻击,确保网络安全。六、方案点评本方案以经济及防护性、稳定性为重点,维护简单,为网络管理员省下了相当多的时间,使出差人员及移动办公人员在外部也能实时访问企业内部服务器共享资源!欣联4300搭配3200中小型企业VPN组网方案无疑给了入门企业一个基本的、经济的、稳定的、安全的VPN建置方案,可供有志于尝试VPN网络的用户参考。欣联4300企业级双WAN口VPN防火墙路由器一台(服务端使用)欣联3200双WAN口VPN防火墙路由器一台(分公司使用)各门店不需要购买任何设备,只需要通过总公司服务端设备里面分配的VPN隧道账号和密码拨号即可!以上方案需要如下设备;型号简介数量单价/元(含税)总价/元NR4300企业级VPN服务端135003500NR3200企业级VPN客户端112001200

1 / 4
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功