【IT168 资讯】随着互联网安全的普及,越来越多的连锁企业采用了星型的网络拓扑架构,以总公司为中心端通过VPN技术来管理各个分支机构,搭建企业内部信息共享平台,实现企业总部、各分支、供货商、和物流等方面的信息系统同步操作, VPN技术带来的便利和可靠让连锁企业从此告别了单体的网络工作模式,提高连锁企业工作效率。
需求
用户是港资连锁企业,已经成功的通过IPSec VPN搭建了总部与分支之间的安全架构。由于分支机构的扩容,原来一条光纤线路已经无法满足当前的网络需求,考虑到网络投入成本的原因,就单独申请了一条ADSL线路。但目前的VPN分支节点设备是单出口网关,还需要购买双出口以上的设备才能满足现在的网络需求。由于当前的VPN网络架构非常稳定,不愿意改动,既要保证VPN访问的稳定性又要实现上网行为管理,因此需要将上网流量跟VPN流量区分开来。用户在市面上对比各厂家产品功能以及性价比等因素后选择了艾泰HiPER 841四WAN智能宽带网关/路由器,该设备有4个WAN口,不仅仅满足现在分支机构的网络扩容,还可以满足将来分支机构的不断扩容。
艾泰解决方案
根据用户提出的需求,艾泰科技作为国内知名厂商,以助您轻松连接世界的愿景为使命,为客户提出最优最经济的解决方案:
为了保障VPN的稳定性,原先所搭建的VPN网络,不需要做任何改动。
? 新增加的一根ADSL线路连接到841其中一个WAN口,其余三个WAN口用于以后分支机构的扩容,预留扩展空间。
841与VPN网关并行接入主交换,841 LAN地址分配与VPN网关LAN侧地址为同一网段解决两者之间的连通性问题,然后内网主机网关均指向841 LAN接口地址,当内网主机去访问目的地址段为VPN地址段,则由841对目的路由进行筛选匹配上VPN路由则转交给下一条网关VPN设备,当内网主机去访问目的地址段非VPN地址段,既上网的流量,则由841对目的地址路由进行筛选匹配本地路由通过ADSL线路上网。
网络拓扑图
方案成效
采用HiPER 841不仅仅解决了用户分支机构VPN访问跟上网流量区分的问题,还做到上网浏览跟VPN访问互不影响。而且值得一提的是HiPER 841采用艾泰科技自主研发的ReOS网络操作系统,融合上网行为管理、网络安全管理、网络维护管理于一身,除具备智能NAT、防火墙、带宽管理、IP/MAC绑定、业务管理等宽带路由器常见的功能之外,还具备安全性强、易用性好、性价比高等突出特点配合四WAN口提供多出口的选择,支持多线路实时备份和负载均衡;多元化的路由接口为客户提供更多的网络扩容空间。
企业实现网络连锁,不再是难题!
