一、系統(tǒng)描述

某集團經(jīng)過多年的發(fā)展，業(yè)務已擴展在國內各主要城市，并建立了多家分公司和辦事處機構，同時產(chǎn)品銷往海外市場，以具備了相當?shù)囊?guī)模。為實現(xiàn)企業(yè)進一步的擴張，現(xiàn)有的管理機制和網(wǎng)絡系統(tǒng)必須進行改造。根據(jù)自身的特點和發(fā)展需要，將企業(yè)網(wǎng)絡方面的建設交由某專業(yè)公司操作，并提出滿足以下幾點要求：
1網(wǎng)絡的安全保障；
2不同的企業(yè)內人員得到不同級別的權限；
3保證國內及海外各分公司數(shù)據(jù)的正常傳輸；
4能同時滿足傳輸語音、圖像等質量要求較高的傳輸，和日后網(wǎng)絡的可擴充性；
5可管理性強；

二、方案構架

根據(jù)客戶的需求，某專業(yè)公司提出了以VPN（虛擬專用網(wǎng)）架構的解決方案，采用InternetVPN方式，使用研祥智能的硬件平臺，從而滿足了客戶在網(wǎng)絡方面的需求。

針對該網(wǎng)絡現(xiàn)狀中存在的弊端和企業(yè)對業(yè)務的更高要求，所提出的VPN解決方案，具備以下技術特點：

1 、VPN（Virtual Private Network，虛擬專用網(wǎng)絡），是指依靠ISP（Internet，服務提供商）和NSP（網(wǎng)絡服務商），在公用網(wǎng)絡中建立專用的數(shù)據(jù)通信網(wǎng)絡的技術。在VPN中，任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專用網(wǎng)所需的端到端的物理鏈路，而是利用某種公眾網(wǎng)的資源動態(tài)組成的。

2、在安全方面，所有的VPN方式均可保證通過公用網(wǎng)絡平臺傳輸數(shù)據(jù)的專用性和安全性。在非面向連接的公用IP網(wǎng)絡上建立一個邏輯的、點對點的連接、稱之為建立一個隧道，可以利用加密技術對經(jīng)過隧道傳輸?shù)臄?shù)據(jù)進行加密，以保證數(shù)據(jù)僅被制定的發(fā)送者和接受者了解。

3、可為企業(yè)數(shù)據(jù)提供不同等級的服務質量保證（QoS），不同的用戶和業(yè)務對服務質量保證的要求有較大的差異。并可通過流量預測與流量控制策略，按照有限級分配帶寬資源，實現(xiàn)帶寬管理，使得各類數(shù)據(jù)能夠被合理地先后傳輸，預防組塞的發(fā)生。

4、可擴充性和靈活性。VPN（虛擬專用網(wǎng)絡）能夠支持通過在Intranet和Extranet的數(shù)據(jù)流，可方便的增加新節(jié)點，并支持多種傳輸媒介。

5、在VPN管理方面，可便捷的建立VPN管理系統(tǒng)，方便管理。 　　　　　
三、系統(tǒng)硬件配置
VPN網(wǎng)關:
機箱：IPC-8205（2U機架式專用機箱）
主板：FSC-1718VN（千兆網(wǎng)口工業(yè)主板）
CPU：支持800MHz系統(tǒng)總線的處理器
內存：1GDDR400
硬盤：80G
服務器（MAIL、數(shù)據(jù)庫、FTP）:
機箱：IPC-810B（4U多驅動器位置架裝機箱）
主板：FSC-1717VN（P4級工業(yè)CPU卡，533MHz系統(tǒng)總線）
CPU：P43.06G
內存：512MDDR
硬盤：120G
防火墻:
機箱：IPC-8118（1U機架式專用機箱）
主板：NET-1611V4N（四網(wǎng)口工業(yè)級CPU卡）
CPU：PIII1.0G
內存：512M
硬盤：40G

四、VPN的優(yōu)點

VPN在使用時候有很多有點，如下是歸納如下：

1、高度的網(wǎng)絡安全

VPN以多種方式增強了網(wǎng)絡的職能和安全性。首先，它在隧道的起點，在現(xiàn)有的企業(yè)認證服務器上，提供對分布用戶的認證。其次，VPN支持安全和加密協(xié)議，如Secure IP （IPsec）和Microsoft點對點加密（MPPE）。

2簡化了網(wǎng)絡設計

網(wǎng)絡管理者可以使用VPN替代租用線路來實現(xiàn)分支機構的連接。這樣就可以將對遠程鏈路進行安裝、配制和管理的任務減少到小，僅此一點就可以極大地簡化企業(yè)廣域網(wǎng)的設計。使用撥號訪問，簡化了所需的接口，同時簡化了與遠程用戶認證、授權和記賬相關的設備和處理。

3使用VPN可大量降低成本

如在租用線路成本，主要設備成本，移動用戶通信成本等等，采用研祥智能生產(chǎn)的硬件產(chǎn)品，比同類產(chǎn)品在性價比上也具有一定的優(yōu)勢。

4擴展能力便捷、容易。

5完全控制主動權

借助VPN，企業(yè)可以利用ISP的設施和服務，同時又完全掌握著自己網(wǎng)絡的控制權。

五、系統(tǒng)評價

1、VPN技術給用戶帶來了諸多的好處，VPN在歐美國家得到了很高認可，應用非常普遍。目前，國內市場每年增長速度很快，隨著國內網(wǎng)絡帶寬的逐漸改善，具備很多優(yōu)點的VPN在國內也會展開如火如荼的應用。

2、整個系統(tǒng)實用可靠："EVOC"EIP產(chǎn)品是基于PC總線的工業(yè)計算機,能滿足綜合業(yè)務系統(tǒng)的實際需要，運行可靠穩(wěn)定，整個系統(tǒng)擴展簡便，操作簡單、維護方便。