方案概述
一、客戶(hù)需求
    某集團經(jīng)過(guò)多年的發(fā)展，業(yè)務(wù)已擴展在國內各主要城市，并建立了多家分公司和辦事處機構，同時(shí)產(chǎn)品銷(xiāo)往海外市場(chǎng)，以具備了相當的規模。為實(shí)現企業(yè)進(jìn)一步的擴張，現有的管理機制和網(wǎng)絡(luò )系統必須進(jìn)行改造。根據自身的特點(diǎn)和發(fā)展需要，將企業(yè)網(wǎng)絡(luò )方面的建設交由某專(zhuān)業(yè)公司操作，并提出滿(mǎn)足以下幾點(diǎn)要求：
1 網(wǎng)絡(luò )的安全保障；
2 不同的企業(yè)內人員得到不同級別的權限；
3 保證國內及海外各分公司數據的正常傳輸；
4 能同時(shí)滿(mǎn)足傳輸語(yǔ)音、圖像等質(zhì)量要求較高的傳輸，和日后網(wǎng)絡(luò )的可擴充性；
5 可管理性強；

二、方案構架
    根據客戶(hù)的需求，某專(zhuān)業(yè)公司提出了以VPN（虛擬專(zhuān)用網(wǎng)）架構的解決方案，采用InternetVPN方式，使用華北工控的硬件平臺，從而滿(mǎn)足了客戶(hù)在網(wǎng)絡(luò )方面的需求。
技術(shù)特點(diǎn)

　　針對該網(wǎng)絡(luò )現狀中存在的弊端和企業(yè)對業(yè)務(wù)的更高要求，所提出的VPN解決方案，具備以下技術(shù)特點(diǎn)：
1 VPN（Virtual PrivateNetwork，虛擬專(zhuān)用網(wǎng)絡(luò )），是指依靠ISP（Internet，服務(wù)提供商）和NSP（網(wǎng)絡(luò )服務(wù)商），在公用網(wǎng)絡(luò )中建立專(zhuān)用的數據通信網(wǎng)絡(luò )的技術(shù)。在VPN中，任意兩個(gè)節點(diǎn)之間的連接并沒(méi)有傳統專(zhuān)用網(wǎng)所需的端到端的物理鏈路，而是利用某種公眾網(wǎng)的資源動(dòng)態(tài)組成的。

2 在安全方面，所有的VPN方式均可保證通過(guò)公用網(wǎng)絡(luò )平臺傳輸數據的專(zhuān)用性和安全性。在非面向連接的公用IP網(wǎng)絡(luò )上建立一個(gè)邏輯的、點(diǎn)對點(diǎn)的連接、稱(chēng)之為建立一個(gè)隧道，可以利用加密技術(shù)對經(jīng)過(guò)隧道傳輸的數據進(jìn)行加密，以保證數據僅被制定的發(fā)送者和接受者了解。

3 可為企業(yè)數據提供不同等級的服務(wù)質(zhì)量保證（QoS），不同的用戶(hù)和業(yè)務(wù)對服務(wù)質(zhì)量保證的要求有較大的差異。 并可通過(guò)流量預測與流量控制策略，按照有限級分配帶寬資源，實(shí)現帶寬管理，使得各類(lèi)數據能夠被合理地先后傳輸，預防組塞的發(fā)生。

4 可擴充性和靈活性。VPN能夠支持通過(guò)在Intranet和Extranet的數據流，可方便的增加新節點(diǎn)，并支持多種傳輸媒介。

5 在VPN管理方面，可便捷的建立VPN管理系統。

網(wǎng)絡(luò )拓撲圖
下圖是改造后的公司網(wǎng)絡(luò )拓撲圖：

系統硬件配置
VPN網(wǎng)關(guān)
機箱： RPC-1100E（1U機架式專(zhuān)用機箱）
CPU卡：NORCO MB-5L （五網(wǎng)口工業(yè)級CPU卡）
CPU： PIII 1.26G
內存： 128M
硬盤(pán)： 20G
服務(wù)器（MAIL、數據庫、FTP）
機箱： RPC-900（4U多驅動(dòng)器位置架裝機箱）
CPU卡： NORCO ―740VE （P4級工業(yè)CPU卡）
CPU： P4 2.1G
內存： 256M
硬盤(pán)： 120G
防火墻
機箱： RPC-1100E（1U機架式專(zhuān)用機箱）
CPU卡：NORCO MB-3L （三網(wǎng)口工業(yè)級CPU卡）
CPU： PIII 1.26G
內存： 128M
硬盤(pán)： 20G

VPN的優(yōu)點(diǎn)
客戶(hù)在選擇此方案后，得到了以下幾方面得到了收益：
1 高度的網(wǎng)絡(luò )安全
    VPN以多種方式增強了網(wǎng)絡(luò )的職能和安全性。首先，它在隧道的起點(diǎn)，在現有的企業(yè)認證服務(wù)器上，提供對分布用戶(hù)的認證。其次，VPN支持安全和加密協(xié)議，如SecureIP（IPsec）和Microsoft點(diǎn)對點(diǎn)加密（MPPE）。
2 簡(jiǎn)化了網(wǎng)絡(luò )設計
    網(wǎng)絡(luò )管理者可以使用VPN替代租用線(xiàn)路來(lái)實(shí)現分支機構的連接。這樣就可以將對遠程鏈路進(jìn)行安裝、配制和管理的任務(wù)減少到最小，僅此一點(diǎn)就可以極大地簡(jiǎn)化企業(yè)廣域網(wǎng)的設計。使用撥號訪(fǎng)問(wèn)，簡(jiǎn)化了所需的接口，同時(shí)簡(jiǎn)化了與遠程用戶(hù)認證、授權和記賬相關(guān)的設備和處理。
3 使用VPN可大量降低成本
    如在租用線(xiàn)路成本，主要設備成本，移動(dòng)用戶(hù)通信成本等等，采用華北工控生產(chǎn)的硬件產(chǎn)品，比同類(lèi)產(chǎn)品在性?xún)r(jià)比上也具有一定的優(yōu)勢。
4 擴展能力便捷、容易。
5 完全控制主動(dòng)權
    借助VPN，企業(yè)可以利用ISP的設施和服務(wù)，同時(shí)又完全掌握著(zhù)自己網(wǎng)絡(luò )的控制權。

評價(jià)
VPN技術(shù)給用戶(hù)帶來(lái)了諸多的好處，VPN在歐美國家得到了很高認可，應用非常普遍。目前，國內市場(chǎng)每年增長(cháng)速度很快，隨著(zhù)國內網(wǎng)絡(luò )帶寬的逐漸改善，具備很多優(yōu)點(diǎn)的VPN在國內也會(huì )展開(kāi)如火如荼的應用。