公司廣域網組網技術建議書省內專線接入 VPN備份

xx公司廣域網組網技術建議書

（省內專線接入+vpn備份）

杭州華三通訊技術****

目錄第1章需求分析 3

1.1 專案背景 3

1.2 網路現狀 3

1.3 存在問題 3

1.4 建設目標 3

第2章網路建設原則 4

第3章總體建設方案 4

3.1 裝置選型 4

3.2 網路總體方案 5

第4章需求實現 5

4.1 專線接入 5

4.2 vpn備份 5

4.2.1 總部及分支vpn備份 6

4.2.2 移動人員vpn接入 6

4.3 產品配置 6

第5章總體方案優勢 7

第6章產品簡介 8

xx公司是廣東省內一家主營電子製造的中小型企業。目前包括廣州總部和東莞、深圳及佛山的三個分公司。公司總部大概有30多名員工，而其它三個分公司各有10名左右的員工。

xx公司目前僅在公司總部和三個分公司分別建立了區域網。具體結構如下：

廣州總部以s3600為核心交換機，連線總部的30多台主機及伺服器。

三個分公司均是在核心部署一台s3100作為核心交換機，連線多台主機。

目前，xx公司的整體網路存在的主要問題是現有網路功能單一，無法滿足日益增長的業務需求。目前建成的總部及分公司四處區域網，功能均只是簡單的內部郵件互動、檔案傳輸及印表機共享等簡單的一些辦公功能，作用有限。而目前隨著業務的不斷發展，公司對於資料的遠端傳輸及共享需求越來越明顯。

● 各地分公司每月需要將銷售資料、產品需求等一些較為敏感的資料傳送到總部，以便總部進行統籌。

● 總部則需要將銷售計畫、產品生產計畫等資料下發到各分公司，以便更好地指導其銷售及生產。

● 出差人員需要隨時隨地訪問總部及分公司各業務伺服器，以便實時獲取業務相關資訊。

在保證原有網路拓樸結構基本不變的前提下，以最小的投資實現如下功能：

● 租用專線，實現總部與各分公司的互聯。

● 租用isp提供的線路，建立vpn網路，進行備份。

在實現以上需求的同時，還需要保證網路整體的高可靠性、高安全性、易管理性及未來的擴充套件性。

為達到xx公司網路優化改造的目標要求，在網路設計構建中，應始終堅持以下建網原則：

● 高可靠性：網路系統的穩定可靠是應用系統正常執行的關鍵保證，在網路設計中選用高可靠性網路產品，合理設計網路架構，制訂可靠的網路備份策略，保證網路具有故障自癒的能力，最大限度地支援各業務系統的正常執行。

● 標準開放性：系統設計採用國際標準，具有開放式體系結構，便於將來系統公升級，以及和其它系統的專網、國際網際網路等的聯接。

● 靈活性及可擴充套件性：根據未來業務的增長和變化，網路可以平滑地擴充和公升級，減少最大程度的減少對網路架構和現有裝置的調整。

● 保護現有投資：在保證網路整體效能的前提下，充分利用現有的網路裝置或做必要的公升級，對其他的裝置用作備份裝置。

總部：msr3020路由器。

分公司：msr2021路由器。

msr（multiple services router）多業務開放路由器是h3c公司專門面向行業分支機構和大中型企業而推出的新一代網路產品。

● 基於先進成熟的軟體平台comware與n-bus的硬體架構，msr整合了包含語音、資料、安全等多種業務，大大降低客戶投資及網路的複雜度。

● 豐富的安全功能，包括firewall、ipsec vpn、mpls vpn、入侵保護、ddos防禦、攻擊防禦等。

● 強大的vpn支援能力：基於專門的安全資料連線設計技術，採用內建硬體加密功能的cpu和主機板上內建的硬體加密引擎（nde），系列提供最高達500mbps的加密效能及每秒最多3000個隧道的處理能力，有力保證**和加密同步高效能；

● 整合資料交換，真正實現了路由與交換的徹底融合，提供靈活擴充套件的乙太網交換模組或固定乙太網交換埠，支援豐富的交換特性，極大地滿足了企業對於路由交換一體化組網方案的需要，極大節約客戶投資；

● 提供了方便快捷的故障定位工具，極大地提高了使用者網路的可管理性。

作為總部公司的廣域網出口路由器，msr3020以其豐富的vpn支援特性及強大的加密處理效能（250mbps的加密效能及每秒2000個隧道）完成可以達到使用者的要求。

作為分公司廣域網出口路由器，msr2021除了豐富的vpn特性及強大的加密處理效能（100mbps的加密效能及每秒2000個隧道）之外，它自身還附帶8個二層乙太網交換口，相當於內建一台小型交換機，充份滿足客戶今後公升級擴容需求。

網路總體拓樸如下：

圖1 xx公司總體網路拓樸圖

直接在總部及出口路由器配置相應的介面模組，並配置提供的ip位址即可。

vpn（virtual private network，虛擬私有網）是近年來隨著internet的廣泛應用而迅速發展起來的一種新技術，實現在公用網路上構建私人專用網路。

vpn技術按照不同的角度，可以分為多種型別，如l2tp vpn、ipsecvpn、bgp/mpls vpn等。在實際應用中，由於l2tp由於擴充套件性差、隧道**效率低很少使用，bgp/mpls vpn因為技術複雜、成本高昂、對網路側裝置依賴較高等因素，並不適合中小企業使用。

ipsec vpn技術屬於三層vpn技術，是通過ipsec 協議建立的vpn。ipsec協議是乙個應用廣泛、開放的vpn安全協議，提供了如何使敏感資料在開放的網路（如internet）中傳輸的安全機制。

綜合考慮，選用ipsec vpn實現專線備份。

整體方案採用單點單隧道方案來實現，即總部及分支均部署一台msr路由器，租用isp提供的鏈路接入internet，通過配置實現vpn組網。

主要是通過在移動人員電腦上安裝inode vpn客戶端來實現。同時，為保證安全，還需要配置乙個seckey的usb身份認證鎖。它配合inode使用，儲存使用者認證資訊以及配置檔案，還可與機器硬體資訊繫結。

廣州總部msr3020安全組合機型，而三個分公司採用msr2021路由器。移動辦公人員安裝inode vpn客戶端並配置usb身份認證鎖。

msr3020安全組合機型主要是針對vpn等安全性較高的情況專門設計，除了基本的主機和標準軟體外，還包括了ande加密模組。整體**比單獨配置低很多，具有很高價效比，非常適合中小企業使用者。

msr2021自身附帶8個二層乙太網交換口，相當於一台小型交換機，大大降低了成本。

廣州總部

分公司移動辦公人員

inode客戶端提供以下規格的license：

在充分滿足客戶需求的基礎上，本方案有以下特點：

● 高可靠性

整網可靠：專線接入，並進行vpn備份。

裝置可靠：msr系列路由器本身提供電信級的可靠性，可以提供高達32年的無故障工作時間；支援冗餘備份雙電源，模組熱插拔；支援vrrp、備份中心、快速重路由等技術。

● 高安全性

整網安全：專線接入，有效保證資料安全。

裝置安全： msr路由器還整合了豐富的安全特性，包括firewall、入侵保護、ddos防禦、攻擊防禦等，大大提高了使用者整網安全。

● 高效保護客戶投資

原有的交換機全部保留，不用替換；

msr系列路由器使用安全組合機型，**比單獨配置要經濟很多；

msr系列路由器實現路由與交換的徹底融合，提供了多種高密度埠的交換功能模組，既是路由器，又是交換機，降低使用者網路複雜度的同時，大大減少投資。

● 開放性：

業務開放：基於oaa（open application architecture）開放的業務平台，客戶完全可以自行開發量身定製的業務。

公司廣域網組網技術建議書省內專線接入 VPN備份

廣域網簡介

廣域網試驗

第9章廣域網骨幹網技術

公司廣域網組網技術建議書 省內專線接入 VPN備份

廣域網簡介

廣域網試驗

第9章廣域網骨幹網技術

相關推薦

公司廣域網組網技術建議書省內專線接入 VPN備份