浅析基于VPN技术的企业网络设计
2021-02-26
南京熊猫汉达科技有限公司 江苏 南京 210000
1 研究背景和意义
随着时代的发展,信息的分布式处理趋势越来越明显。IT技术对企业的业务流程影响越来越大,企业的兼并等使得他们的领域涉及范围更广:移动办公,对外互联的需求都让它们对专用网络的要求提高[1]。
这时,低成本的VPN技术就应运而生了。VPN的灵活性,稳定性都很强,利用虚拟的逻辑通道传递信息,比传统专网的性能改进不少。
2 企业VPN方案设计与实现
2.1 方案目的
(1)总部局域网和它下属所设的每个分公司的局域网能实现安全,稳定的互通;
(2)需要解决全网动态IP接入时的VPN互联。
(3)各分公司的网络必须支持VPN备份,以随时保证VPN连接的稳定性。
2.2 方案概论
(1)方案部署
在总部以一条10M的光纤线路配合两条ADSL线路,这两条ADSL线路应该最好选择不同的网络运营商,以避免单一的运营商造成掉线的风险。分公司也采用两条ADSL线路,其中一条配合另一条为互联做准备,它们中的一条是计时制的,另外一条则在日常用作对外连接线路。以上总公司和其下属的分支机构不同WAN和VPN连接都互相备份,防患于未然。以确保连接的稳定性。同时在总部的数据中心以网关形式提供IPSEC的网关设备,当信息经过VPN的时候,可以保密快速传递互通。
2.3 实施步骤
(1)准备各个接入VPN的客户端的上网线路、物理连接设备;
(2)给各个下属的分支机构划分对应的网段,设置VPN的身份验证信息,路由地址以及路由器内网的IP 地址[2]。
(3)准备配置能够管理下属分支机构的VPN Server和可以进行身份验证,增添访问路由的Radius Server
3 企业网络实例设计
3.1 网络环境
集团总部为固定IP(PC≤300);
分部无固定的IP(PC≤300);
访问总部服务器需要权限。
3.2 企业网络拓扑图
根据4.1网络环境搭建的企业网络拓扑图如图1所示。
3.3 实现方法
VPN服务器根据企业对于下属部门的访问权限设定情况进行配置,企业网络拓扑图如图1所示。
客户可以通过Internet访问到公司局域网内的市场部,但是不能访问其他部门。
总部和分部之间使用多重加密的VPN来进行安全的数据通信。
分部非安全通道访问Internet资源,通过安全的VPN来访问总部局域网的指定授权资源。
图1 企业网络拓扑图
3.4 IP地址分配
IP地址通常按申请的先后顺序不同而划分,根据网络的拓扑和各个节点能承载的容量分组划分,还有按照用户的业务和种类不同把它们逐一分组再划分。现在企业的组网中一般都把这几种方法综合使用。具体的规划过程都是自上而下的,根据地域,业务等估算每个层次里所需的用户总数,同时划分区域时考虑到网络的扩展性要预留一部分地址。
4 结束语
本文介绍了VPN技术的研究背景并结合实例设计了企业网络。