家庭网络
企业网络
解决方案
首页
新闻中心
关于友讯
CN
服务支持
关于友讯
新闻中心
公司介绍
全球布局
隐私权政策
发展历程
新闻中心
我们的荣誉
招聘信息
各地联系方式
视频专区
2011/05/20
D-Link VPN为华商电器公司保驾护航
随着业务的发展,很多企业都在不同城市拥有了连锁店,而连锁店往往要和总部进行数据交换。在传统的网络下,往往定时拨号、传输数据,这样总部对于连锁店的情况并不能够做到实时获取,效率低下。同时还要支付高额的长途话费,成本控制不下来。有幸的是,随着互联网技术发展,一种VPN,即虚拟专用网被众多企业接受并采用。可以给为企业提供安全、可靠、经济、高效的数据实时传输和获取体验。而这一切,都要得益于D-Link的网络产品和解决方案。这里以黑龙江华商电器有限公司的VPN接入为经典案例,向大家进行介绍,希望对其他企业有所借鉴和帮助。
认识VPN虚拟专用网
VPN,全称为Virtual Private Network,即虚拟专用网。它可以利用公网资源,建立安全、可靠、经济、高效的传输链路。在VPN技术的支持下,位于不同地区的连锁店只需分别接入当地的互联网,就可以组成一个高效统一的VPN网络。而且,在VPN下工作,连锁店和总部就像在一个局域网内工作一样,在保持高速连接的同时,更能够与领导和同事们实时协调工作,做到高效决策、快速处理,全面提升企业的核心竞争力。尤为重要的是,在VPN网络中是十分安全的,信息绝对不可能被竞争对手所窃听,更不会造成商业情报的泄露,全面保障企业的利益。所以,现在很多企业都已经在使用VPN网络了。
电器公司业主需求
黑龙江华商电器有限公司是典型的连锁经营,连锁经营的特征主要是总部负责采购、配送,店铺负责销售,并通过企业形象的标准化,经营活动的专业化,管理方式的规范化及管理手段的现代化,使复杂的商业活动在职能分工的基础上,实现相对简单化,从而实现规模效益。由于要对各个连锁店的货物存量等等具体数据进行详细的统计,并且涉及到了财务等敏感信息,因此对于安全性要求很高。主要要求如下:
支持动态地址构建VPN隧道,实现一方或双方动态VPN接入;
提供VPN Passing-Through功能,7100设备允许L2TP/PPTP/IPSec ESP透明通过;
可实现网关到网关的VPN和远程拨号的VPN;
其IPSec VPN具有以下重要特点:支持自动IKE或手工密钥交换;支持ESP和AH协议;支持3DES、DES和AES加密算法;支持SHA-1和MD5认证算法;支持IKE主模式和野蛮模式;具备抗重播的特性;支持IPSec NAT穿透。
电器公司VPN接入方案设计
以下是本例黑龙江华商电器有限公司VPN的方案,主要拓扑图和设计如下:
图1 黑龙江华商电器有限公司VPN网络拓扑图
在该方案中,总部采用D-Link DI-7100路由器,它可以满足上述业主的需求,是中小型企业经济的完美选择。它为用户提供了防火墙级别的网络安全;拥有全面上网行为管理功能,可轻松管控上网行为;支持多线路实时备份和负载均衡;支持电信/联通智能策略路由,实现了电信流量走电信、联通流量走联通,彻底解决互联互通问题。
图2 D-Link DI-7100路由器
最值得一提的是,DI-7100提供了多种形式的VPN功能,支持PPTP/L2TP/IPSec等协议,可以轻松构建自己的安全VPN网络。此方案采用IPSecVPN的方式进行各连锁店互联,这种VPN方式最大的特点就是拥有极高的安全性,它采用IP认证标头(Authentication Header, AH)以及IP封装安全装载(Encapsulating Security Payload,ESP)对VPN隧道和数据进行安全认证和数据加密。IP AH提供数据的完整性和认证,但不包括机密性,而IP ESP原则上只提供机密性,但也可在ESP标头中定制适当的算法及模式来确保数据的完整性并认证,对用户的数据进行最大程度的保护。