| 电信 教育 政务 机械 汽车 船舶 交通 石化 烟草 服装 电力 金融 外贸 冶金 电子 |
为传统制造业构建安全VPN - 安奈特助力罗马瓷砖网络 概述
方案实施 基于对罗马瓷砖有限公司构建VPN网络需求的详细分析和全面考虑,为用户提供如下网络设计方案: 罗马瓷砖有限公司除在集团总部采用获取静态公网IP的宽带接入方式其他均采用动态获取公网地址的ADSL接入方式和静态获取私网IP地址的宽带接入方式。目前INTERNET的接入方式很多,但从现有各ISP为用户提供IP地址的方式来看,主要分为两类,即静态的公有或私有IP地址和动态的公有IP地址。考虑到全国各地ISP所能提供的INTERNET接入手段和相关费用等因素,采用基于第二层隧道协议的VPN技术是构建罗马瓷砖有限公司VPN网络的最佳选择。而INTERNET网的安全性问题是最让人堪忧的,为了进一步增强整个该公司VPN网络的安全性,本方案中所选择的相关网络设备是具有防火墙功能的安奈特公司产品AR-740和AR-320路由器。 ATI-AR740路由器是一个基于标准的、高性能价格比的、适用于大型网络的多服务平台,它享有极高的数据吞吐能力,并且易于扩展。具有先进的安全功能和可管理性能。它固化2个10/100M以太网端口,可支持基于DES & 3DES算法的多种选项加密卡和冗余电源,支持基于PCI的加密/压缩卡(DES算法),1个NSM扩展舱和2个PIC扩展舱,可分别选择插入多种接口卡,支持丰富的软件特性如VRRP、 IPSec、 L2TP、GRE 、IP、IPX、AppleTalk等多协议路由特性。而AR-320是一款适用于中小企业的专业防火墙路由器。能良好适应Cable Modem和xDSL等新兴宽带的应用。它具有很强的防火墙策略功能,并且对LAN用户数量没有限制。它固化2个10M以太网端口,支持基于DES & 3DES算法的多种选项加密卡,支持基于PCI的加密/压缩卡(DES算法),同样支持丰富的软件特性,提供独一无二的事件触发管理机制等。 1、LAN用户的VPN接入 综合考虑企业采用INTERNET接入方式、当前的VPN技术、VPN的安全性和各厂商相关设备的特点,我们在中心端即罗马瓷砖有限公司总部采用一台具有高数据处理能力、带有防火墙功能的AR-740路由器作为L2TP的LNS(L2TP 网络服务器),总部的网络设备必将成为整个VPN网络的路由汇集点,这就要求总部选择的设备必须具有很强的数据处理能力。由于各分公司、办事处所在地的ISP提供的INTERNET接入方式各异,因而在各分公司、办事处则选择能支持多种INTERNET接入方式并且带有防火墙功能的安奈特AR-320路由器作为LNC(L2TP 访问集中器)。 L2TP作为更优更新的标准,已经得到众多网络厂商的支持,是使用最广泛的 VPN 协议,具有适用于VPN服务的以下几个特性: 灵活的身份验证机制以及高度的安全性 L2TP 可以选择多种身份验证机制,继承了 PPP 的所有安全特性,L2TP 还可以对隧道端点进行验证,通过 L2TP 所传输的数据更加难以被攻击。根据特定的网络安全要求还可以方便地在 L2TP 之上采用隧道加密、端对端数据加密或应用层数据加密等方案来提高数据的安全性。 内部地址分配支持 LNS可以放置于企业网的防火墙之后,可以对于远端用户的地址进行动态的分配和管理,支持 DHCP 和私有地址应用等方案即远端用户所分配的地址是企业内部的私有地址,方便了地址管理并增加了安全性。 网络计费的灵活性 在 LAC和 LNS 两处可同时计费,即 ISP 处(用于产生帐单)及企业处(用于付费及审记),提供数据传输的出入包数、字节数及连接的起始、结束时间等计费数据,这些数据能方便用于网络计费。 可靠性 L2TP 协议可以支持备份 LNS,当主 LNS 不可到达,LAC可以重新与备份 LNS 建立连接,增加了 VPN 服务的可靠性和容错性。L2TP 连接的维护以及 数据的传送是通过 L2TP 消息的交换来完成的,控制消息参数可以使得协议具有很好的扩展性,消息丢失重传和定时检测通道连通性等机制保证传输可靠性。 统一的网络管理 L2TP 协议将很快地成为标准的 RFC 协议,有关 L2TP 的标准 MIB 也将很快地得到制定,这样可以统一地采用 SNMP 网络管理方案进行方便的网络维护与管理。 2、普通拨号用户或ISDN用户的VPN接入 对于拨号或ISDN方式用户的VPN接入,微软的网络服务器操作系统和工作站操作系统内就已经含有了基于PPTP协议的完整解决方案。初期我们可以在总部或者任何一个/多个分公司的服务器上启用PPTP服务来实现对拨号用户VPN访问的支持。考虑到整个网络安全性及稳定性,建议使用同一种接入方式。 方案特点与优势 一、VPN实现网络安全:本案高度的安全性可以保证新兴的E-business网上在线交易、对企业内部资源访问等服务。采用L2TP协议构建的VPN以多种方式增强了网络的智能和安全性。首先,它在隧道的起点,对于通过INTERNET对集团内部网络的访问需要首先建立隧道;另外,由于本案所选设备是ATI公司具有防火墙功能的AR-320和AR-740路由器,进一步增强整个网络的安全性。 二、简化网络设计:网络管理员可以方便地对远程链路进行安装、配置和管理,任务减少到最小,极大地简化企业广域网的设计。本方案还使用基于微软的VPN解决方案实现那些来自于ISP通过拨号方式对企业内部网络的访问,从而减少了MODEM池的使用,简化了接口,简化了与远程用户认证、授权和记账相关设备和处理。 三、降低成本 :首先VPN降低成本的方法是立即且显著的,它可以降低移动用户通信成本和租用线路成本等。本方案还允许一个单一的WAN接口服务多种目的,从分支网络互连、商业伙伴的外连网终端,本地提供高带宽的线路连接到拨号访问服务提供者。因此,只需要极少的 WAN接口和设备。 四、容易扩展 :企业想扩大VPN的容量和覆盖范围,只需要增加一台AR-320路由器、输入几条命令就可以使之拥有Internet和VPN能力,路由器还能对工作站自动进行配置。 五、易于建立商业伙伴 :VPN使得迅速捕捉商业机会,建立可靠的商业伙伴关系成为可能。 六、完全控制主动权 :由企业自主构建VPN网络,可完全掌握着自己网络的控制权,自己负责查验、访问权、网络地址、安全性和网络变化管理等重要工作。 七、支持新兴应用:支持各种高级的应用如IP语音/传真,和各种协议如RSIP、IPv6、MPLS、SNMPv3等。 从技术和实际应用来讲,罗马瓷砖有限公司应用方案效果都达到了比较完美的程度,整个网络目前正处于良好的运行之中,客户十分满意。这成为安奈特进军传统制造业的又一成功案例。 安奈特公司简介 安奈特(Allied Telesis)成立于1987年,总部设在美国,拥有遍布世界各地的200多个分支机构。作为全球领先的网络产品和解决方案供应商,安奈特专注于为用户提供高安全性、高可靠性、易于管理、易于维护、易于升级的网络系统,并在网络产品的研发和生产方面拥有国际领先的实力,提供满足用户需求的、高性价比的产品和解决方案。 安奈特在美国、日本、英国、加拿大、德国、新西兰、澳大利亚,中国均设有技术力量雄厚的研发机构,时刻跟踪最新的科技进步成果,了解当地客户的需求,并迅速推出性能优异、满足不同区域性市场和用户需求的新产品。凭借强大的研发实力,开发了全系列具有先进技术的网络产品,包括从接入、汇聚到传输的多系列以太网交换机、网络介质转换器、多协议路由器和无线网产品,以及与之配套的防火墙软件和网络管理软件。这些产品均代表当今世界网络通讯领域尖端的技术和性能水平。正因为如此,安奈特自成立以来一直保持高增长的态势,成为全球发展最快的高科技公司之一。 作为全球网络产品的先驱和领导者,为更好地参与中国的数字化、信息化建设,安奈特于1997年开始了中国历程。目前在北京、上海、广州、成都、武汉设有办事机构,在深圳设立研发中心,在苏州和东莞设立了全资工厂。安奈特以国际品质的产品、先进的服务方式与理念,结合完善的本土化服务,为渠道经销商、系统集成商、最终用户提供最完善的服务,更好的实现了安奈特对用户物超所值的承诺,充分体现了"国际品牌 深扎本土"的经营理念。 随着不断地深入中国市场,安奈特的产品在电信、教育、政府、公安、保险、房地产、武警、军队、水利等诸多领域得到了广泛的应用。同时安奈特通过不断完善的技术服务体系,认证培训体系和渠道运营体系全面满足不同行业和领域的客户需求。
相关案例
|
解决方案速查(共有 14131 个方案) 基础软件
安全保密
管理软件
办公软件
软件开发
系统网络
图形多媒体
辅助设计
行业专用
教育教学
电子政务
其他软件
接入
通信
网络
存储
IT服务
推荐解决方案
领军企业实施案例
+更多领军企业案例
电子杂志订阅
赞助商链接
| |||||||||
