南京熊猫汉达科技有限公司 江苏 南京 210000

1 研究背景和意义

随着时代的发展，信息的分布式处理趋势越来越明显。IT技术对企业的业务流程影响越来越大，企业的兼并等使得他们的领域涉及范围更广：移动办公，对外互联的需求都让它们对专用网络的要求提高[1]。

这时，低成本的VPN技术就应运而生了。VPN的灵活性，稳定性都很强，利用虚拟的逻辑通道传递信息，比传统专网的性能改进不少。

2 企业VPN方案设计与实现

2.1 方案目的

（1）总部局域网和它下属所设的每个分公司的局域网能实现安全，稳定的互通；

（2）需要解决全网动态IP接入时的VPN互联。

（3）各分公司的网络必须支持VPN备份，以随时保证VPN连接的稳定性。

2.2 方案概论

（1）方案部署

在总部以一条10M的光纤线路配合两条ADSL线路，这两条ADSL线路应该最好选择不同的网络运营商，以避免单一的运营商造成掉线的风险。分公司也采用两条ADSL线路，其中一条配合另一条为互联做准备，它们中的一条是计时制的，另外一条则在日常用作对外连接线路。以上总公司和其下属的分支机构不同WAN和VPN连接都互相备份，防患于未然。以确保连接的稳定性。同时在总部的数据中心以网关形式提供IPSEC的网关设备，当信息经过VPN的时候，可以保密快速传递互通。

2.3 实施步骤

（1）准备各个接入VPN的客户端的上网线路、物理连接设备；

（2）给各个下属的分支机构划分对应的网段，设置VPN的身份验证信息，路由地址以及路由器内网的IP 地址[2]。

（3）准备配置能够管理下属分支机构的VPN Server和可以进行身份验证，增添访问路由的Radius Server

3 企业网络实例设计

3.1 网络环境

集团总部为固定IP(PC≤300)；

分部无固定的IP(PC≤300)；

访问总部服务器需要权限。

3.2 企业网络拓扑图

根据4.1网络环境搭建的企业网络拓扑图如图1所示。

3.3 实现方法

VPN服务器根据企业对于下属部门的访问权限设定情况进行配置，企业网络拓扑图如图1所示。

客户可以通过Internet访问到公司局域网内的市场部，但是不能访问其他部门。

总部和分部之间使用多重加密的VPN来进行安全的数据通信。

分部非安全通道访问Internet资源，通过安全的VPN来访问总部局域网的指定授权资源。

图1 企业网络拓扑图

3.4 IP地址分配

IP地址通常按申请的先后顺序不同而划分，根据网络的拓扑和各个节点能承载的容量分组划分，还有按照用户的业务和种类不同把它们逐一分组再划分。现在企业的组网中一般都把这几种方法综合使用。具体的规划过程都是自上而下的，根据地域，业务等估算每个层次里所需的用户总数，同时划分区域时考虑到网络的扩展性要预留一部分地址。

4 结束语

本文介绍了VPN技术的研究背景并结合实例设计了企业网络。