【网友解答】背景:我是一家公司竹木制品公司的网管,当然不是专职的,只负责做一些维护这类,现在我公司正在做ERP项目,现在我公司的情况是这样了,公司总部有15个客户端,另外在外地有一家大的分支机构,有10个客户端,其它零星分支机构专卖店分布全国,请问,你能不能教我怎样将外地的10个客户的分支联进公司的总部局域网,比如做VPN之类,另外的其他零星全国机构又该如何操作?具体要配置哪些硬件。(注,公司总部 【论坛推介】再谈中小企业VPN大联网(图)
【网友解答】背景:我是一家公司竹木制品公司的网管,当然不是专职的,只负责做一些维护这类,现在我公司正在做ERP项目,现在我公司的情况是这样了,公司总部有15个客户端,另外在外地有一家大的分支机构,有10个客户端,其它零星分支机构专卖店分布全国,请问,你能不能教我怎样将外地的10个客户的分支联进公司的总部局域网,比如做VPN之类,另外的其他零星全国机构又该如何操作?具体要配置哪些硬件。(注,公司总部和处地的分支机构均已建成局域网,都能正常上网!
需求分析
在INTERNET,宽带路由器,VPN没有大规模商用之前。联网这个词在老百姓的认识也许只有在银行这样的大机构才会有,而这种联网是通过申请电信公司的专线来运行的,这种专线月租金丰常昂贵,对于普通企业来说是基本没法用。但是现在这种情况已一去不复返。运用VPN技术,我们可以在公共互联网上跑我们企业的“虚拟专网”,运用“隧道”和各种安全的“加密”、“身份认证”技术达到在公网上通信的安全目的,如同在茫茫的广域网络中为用户拉出一条专线。我们已经看到中小企业运用这种最经济的联网个案越来越多。
这位网友所在公司的需求就是一个中型企业跨地域联网的生动例子,所需的硬件设备也就是经济的较容易管理的具有VPN功能的宽带路由器或VPN防火墙。我们注意到这家竹木制品公司的生意蒸蒸日上,不仅在外地有一个较大分支机构,而且生意还扩展至全国。这样的公司要在当今激烈的市场竞争中要取得优势,整个公司集团就需要有紧密的联系才能对市场做出快速的反映,捕捉到商机。因为要将企业网络的“神经末梢”延伸至全国,这就需要总部有较多的VPN“隧道”才能胜任,所以我们建议网友的总部应配备具有较多的专业VPN网关设备,它要具有高性能的硬件和能支持较多的VPN条数,而分支只需支持几条VPN的产品就可以了。由于网友所在公司以及分支机构都已经建立起了各自的局域网,所以应该采用LAN-TO-LAN的VPN组网方式,也就是在各局域网的网关处装备有专门的上述VPN设备。
VPN的三种部署方案
1.采用纯软件方式,总部安装VPN总部网关,分部安装VPN分部网关,移动用户(包括在外的笔记本和远程的单机)安装VPN客户端。这种方案有用微软的NT系统和桌面系统来做的,也有第三方开发的VPN服务与客户端软件。
2.总部采用带VPN功能防火墙,分部用带VPN功能的宽带路由器,移动用户(包括在外的笔记本和远程的单机)安装防火墙带的VPN客户端。VPN防火墙这类设备相对一般的带VPN功能的宽带路由器来说比较专业。较著名的产品比如有:NetScreen,Nokia, 安氏等。这些产品都能支持100条以上的VPN,数据吞吐率有较高表现,适用于企业机构的网络核心。
3.总部采用带VPN功能宽带路由器,分部能上宽带的用带VPN功能的宽带路由器,移动用户(包括在外的笔记本和远程的单机)安装WINDOWS带的VPN客户端。
对于较大的企业来说可以选择第二种方案,在网络性能方面有更高考虑。因为在使用VPN加解密技术后,数据的传送速度将相应下降。小企业一般采用第三种方案就足够了,市面上的产品丰常丰富。由于采用宽带路由器的VPN组网方案,小酷在这篇文章之前已经介绍过VIGOR的方案。所以本文我们将介绍第二种方案,采用的是NETGEAR的VPN防火墙解决方案。这个方案也较适合于类似网友所在公司的成长性潜在要求,能适应将来的分支机构增多的趋势,而且业务的发展,将来也可以接入一些商业伙伴的网络,实现安全的B2B电子商务。
