VPN組網應用需求分析

案例分析：集團目前擁有一個總部中心、15家分公司和20個左右的分支，且這些分公司均具有自己的倉庫和配送機構。，經過各部門嚴密討論后，總結幾點需求共識如下：

實時、穩定的VPN連機質量保證：為了協調各地區的業務營運、提高管理效率，總公司需要隨時準確地獲取所需數據，因此希望各分公司運營信息可實時返回總部，并維持穩定不中斷的連機質量，改善匯整各分點業務數據所花費的冗長時間，以利營銷部門快速進行正確的相關業務分析。而在實際操作上也需要符合簡易方便的設計，讓總部中心端在進行有效的整合管控工作時，能夠相對減輕網管維護的負擔。

具備簡易操作、彈性配置等特性：因每個分支機構的性質規模、上網方式多不相同，相對提高管理與解決分支外點設備維護的復雜度。因此，當時考慮VPN網關設備，必須具備一定的簡易程度與高靈活度等特性，以滿足不同地點，不同上網方式需求的彈性空間，實現分點進行輕松的VPN連機，同時也方便總部網管進行遠程控管。

高度企業信息安全性：對于公司來說，各分公司及辦事處之間業務信息往來頻繁，為了保護這些企業內部信息的機密性，避免數據被竊取或偵聽，造成不可估計的損失，因此我們對于VPN信息傳輸的安全性十分重視。尤其是財務賬號意外泄露、客戶數據外泄等意外，是我們絕對不容許發生的情況

具備一定的可擴展性：公司現在正處于高速發展期，因此考慮新聯運集團版圖再擴張的機率非常之大，為了預備未來快速成長，我們希望VPN設備，必須具備一定程度的擴展性，并能滿足未來3~5年或甚至更長時間的擴展需求。

多點互聯VPN組網方案介紹

依據企業需求，公司網絡部主管負責人委托高度性價比優勢的多WAN VPN防火墻廠商Netshare(中寬科技），來設計公司規劃整體的VPN組網方案。其具體的組網架構拓樸與方案特色如下：

總部中心端：公司總部中心端，采用NetShare NS6020 VPN防火墻，做為企業總部數據中心端接入設備，支持PPTP、客戶端密鑰連機方式，實現總部中心端與各分點建構實時、穩定、安全的互連VPN網絡系統。

分點：由于其它幾個分支的通信量稍小，所以均規劃采用V1000 PPTP VPN防火墻做為，接入設備，只需輸入客戶端服務器IP地址、用戶名、密碼三個參數，即可超快速完成VPN設定。針對分部沒有專業網管的問題，是一個十分省心的實用功能。

辦事處：同樣采用PPTP協議作為主要的VPN連機方式，可滿足當前應用需求的前提下，還能提供未來很長一段時間內擴展所需的硬件配置。

VPN方案特點：

輕松實現了中央管控：網管根據過去經驗指出，要同時管理外點多條VPN接入聯機是非常棘手的問題，尤其是必須反復留心查詢各點聯機狀況、帶寬使用率等信息，往往會耗費許多時間調。NetShare防火墻，具備中央控管功能，可一次看清全部VPN聯機的情況，再也不必一一地檢查聯機的狀況。

強大防火墻安全功能：多半對于企業VPN面對來自外網的諸多病毒或是財務賬號意外泄露、計算機被非法使用、惡意的內網攻擊等帶來的損失，都不容小視，公司也不例外。目前來說，最多的攻擊形式仍以ARP攻擊居多，NetShare系列 VPN防火墻設備都具有內建的防制ARP功能，憑借自動檢視封包的機制，偵測過濾可疑的封包，做為防制ARP攻擊的第一道防線。

穩定、快速的VPN連機質量：由于公司即團的業務范圍十分龐大，廣大的客戶群經常會需要查詢實時的貨物狀況，因此穩定、快速更新數據的VPN連機質量就顯得格外重要。如果想要自己的分支和總部快速傳文件。

首先，VPN的傳輸速度和貸款是成正比的，帶寬越大，傳輸速度越快。那么我們建議總公司使用10M光纖，分公司使用4M以上寬帶。這樣傳輸速度會快。NetShare VPN防火墻系列，具有指定路由功能，可保障VPN使用帶寬與優先權，進一步穩定VPN連機質量。

關于未來新聯運將在短期內規模擴張，NetShare VPN防火墻系列，均具備 雙WAN接口，可同時接入多條ISP線路，可增加帶寬滿足更多外點VPN連機，以及內網的計算器使用，還可同時運用VPN備援設定功能，避免當ISP不穩定或掉線時，VPN連機也隨之中斷聯機，造成無形的損失與傷害，有效提高VPN更上一層樓的穩定性。

VPN組網方案的介紹就結束了，這個方案是一個比較典型的案例，希望它可以為大家做個參考。