公司VPN网络设计方案

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

1XX公司VPN网络设计方案编制:审核:批准:2目录第一章、网络现状及需求概况.......................................................................................................31.1网络现状............................................................................................................................31.2需求概况............................................................................................................................3第二章、实现VPN网络的基本要素.............................................................................................42.1固定IP地址......................................................................................................................42.2VPN网关设备....................................................................................................................42.3VPN客户端软件................................................................................................................42.4VPN身份认证机制............................................................................................................4第三章、VPN网络的实现..............................................................................................................63.1Internet接入线路的申请...................................................................................................63.2VPN网关的部署................................................................................................................63.2.1VPN网关的配置选型.............................................................................................63.2.2VPN网关的安装部署.............................................................................................73.3VPN客户端软件的安装....................................................................................................83.4VPN身份认证机制的实现................................................................................................83.5实现VPN后的网络结构图..............................................................................................8第四章、产品清单.........................................................................................................................10第五章、华盾产品简介.................................................................................................................115.1华盾公司介绍..................................................................................................................115.2华盾VPN产品及其优势................................................................................................125.2.1华盾VPN系列产品.............................................................................................125.2.2技术指标...............................................................................................................175.2.3华盾VPN系列产品的优势.................................................................................195.3典型成功案例..................................................................................................................195.3.1中铁快运VPN系统.............................................................................................195.3.2中国石化ERP项目VPN网络建设工程............................................................205.3.3北京铁路建设集团VPN系统.............................................................................215.3.4四川统计局VPN网络平台建设.........................................................................225.3.5新华社VPN网络平台建设.................................................................................223第一章、网络现状及需求概况1.1网络现状XX公司现有网络的网络设备是由三台Cisco2960接入交换机、一台Cisco3560和一台NetscreenSSG550组成,所有用户连接于Cisco2960,汇聚于Cisco3560,然后通过NetscreenSSG550连接至XX网络,网络内所有用户端机器和网络设备均使用10.212.0.0网段的私有网络地址,网络连接结构如下图:1.2需求概况XX公司现有的近五百用户中,有部分领导希望能够在家中或者在出差的时候仍然可以连接入公司的网络内正常访问公司的OA系统进行正常的办公。4第二章、实现VPN网络的基本要素要实现VPN网络要求具备如下几个基本要素:2.1固定IP地址公司用户要想从家中或者出差当地的酒店或宾馆网络通过VPN方式连入公司网络就要求公司必须具备一个固定的公网IP地址,否则用户在公司网络之外就无法找到公司的网络。2.2VPN网关设备公司内部必须具有供用户通过VPN方式连入的设备,并且这种设备需要填写公司的固定公网IP地址以便用户找到公司网络,这种设备就是VPN网关设备。2.3VPN客户端软件用户端机器上需要安装VPN客户端软件,以方便用户通过VPN的方式拨号进入公司网络。根据采用的VPN协议不同,客户端软件又可以分为PPTP客户端、L2TP客户端、IPSEC客户端、SSL客户端等。2.4VPN身份认证机制在用户使用VPN客户端通过VPN方式拨号进入公司网络的过程5中,VPN网关将会对VPN客户端进行身份认证以确保只有合法用户才可以连入公司网络。现在使用于VPN网络的身份验证机制主要包括用户名加密码验证模式和数字证书模式两种。6第三章、VPN网络的实现3.1Internet接入线路的申请由于XX公司网络是连接于XX网络内的,所以现有网络不具有属于自己的Internet出口,也就没有固定的公网IP地址,以现有网络状况是无法创建VPN网络的。为了创建网络,需要向电信申请一条ADSL专线来满足创建VPN网络的需求。向电信申请30用户的电信线路,现有资费模式中最为合适的应该属于1888包月、免安装费、带宽为4M的资费标准。3.2VPN网关的部署3.2.1VPN网关的配置选型做为实现VPN网络的核心设备VPN网关,我们推荐使用华盾VPN网关100,设备参数如下:项目型号华盾VPN100电源要求输入电压(AC/DC)AC100~240V,50-60Hz功耗(W)65W环境参数工作温度0~+40oC工作湿度20~90%,不结露保存温度-20~+70oC保存湿度5~95%,不结露物理指标尺寸(HⅹWⅹD)427.5(W)×300(D)×45(H)(mm)标准机架式1U机箱7重量(Kg)6.2Kg系统接口网络接口3*10/100MBase-TEthernet串口2个RS232串行控制口USB接口1个USB接口VPN性能指标并发隧道数500条峰值加密速度≥20Mbps(ipsec吞吐率)FireWall吞吐率95Mbps最大并发会话数200,000条平均无故障工作时间60,000小时支持协议标准IPSEC协议ESP、AH、IKE、NATT(0.6)协议封装模式隧道模式封装和传输模式封装IKE认证方式支持预共享密钥、数字证书IKE交换模式主模式、野蛮模式、快速模式支持加密算法对称密钥算法DES、3DES、AES、blowfish、twofish、国家密码管理机构批准的高强度算法非对称密钥算法DH1024、DH2048、RSA1024、RSA2048摘要算法MD5、SHA1、SHA2支持接入方式支持接入方式支持专线宽带接入、小区宽带接入、ADSL宽带接入、CABLEMODEM宽带接入、ISDN拨号接入、普通电话拨号接入等多种Internet接入方式;网关附加功能防火墙状态包过滤、NAT地址转换、IP-MAC地址绑定等完善的防火墙功能双机热备支持双机热备DHCP支持DHC

1 / 23
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功