淺析基于VPN技術的企業網絡設計

南京熊貓漢達科技有限公司 江蘇 南京 210000

1 研究背景和意義

隨著時代的發展，信息的分布式處理趨勢越來越明顯。IT技術對企業的業務流程影響越來越大，企業的兼并等使得他們的領域涉及范圍更廣：移動辦公，對外互聯的需求都讓它們對專用網絡的要求提高[1]。

這時，低成本的VPN技術就應運而生了。VPN的靈活性，穩定性都很強，利用虛擬的邏輯通道傳遞信息，比傳統專網的性能改進不少。

2 企業VPN方案設計與實現

2.1 方案目的

（1）總部局域網和它下屬所設的每個分公司的局域網能實現安全，穩定的互通；

（2）需要解決全網動態IP接入時的VPN互聯。

（3）各分公司的網絡必須支持VPN備份，以隨時保證VPN連接的穩定性。

2.2 方案概論

（1）方案部署

在總部以一條10M的光纖線路配合兩條ADSL線路，這兩條ADSL線路應該最好選擇不同的網絡運營商，以避免單一的運營商造成掉線的風險。分公司也采用兩條ADSL線路，其中一條配合另一條為互聯做準備，它們中的一條是計時制的，另外一條則在日常用作對外連接線路。以上總公司和其下屬的分支機構不同WAN和VPN連接都互相備份，防患于未然。以確保連接的穩定性。同時在總部的數據中心以網關形式提供IPSEC的網關設備，當信息經過VPN的時候，可以保密快速傳遞互通。

2.3 實施步驟

（1）準備各個接入VPN的客戶端的上網線路、物理連接設備；

（2）給各個下屬的分支機構劃分對應的網段，設置VPN的身份驗證信息，路由地址以及路由器內網的IP 地址[2]。

（3）準備配置能夠管理下屬分支機構的VPN Server和可以進行身份驗證，增添訪問路由的Radius Server

3 企業網絡實例設計

3.1 網絡環境

集團總部為固定IP(PC≤300)；

分部無固定的IP(PC≤300)；

訪問總部服務器需要權限。

3.2 企業網絡拓撲圖

根據4.1網絡環境搭建的企業網絡拓撲圖如圖1所示。

3.3 實現方法

VPN服務器根據企業對于下屬部門的訪問權限設定情況進行配置，企業網絡拓撲圖如圖1所示。

客戶可以通過Internet訪問到公司局域網內的市場部，但是不能訪問其他部門。

總部和分部之間使用多重加密的VPN來進行安全的數據通信。

分部非安全通道訪問Internet資源，通過安全的VPN來訪問總部局域網的指定授權資源。

圖1 企業網絡拓撲圖

3.4 IP地址分配

IP地址通常按申請的先后順序不同而劃分，根據網絡的拓撲和各個節點能承載的容量分組劃分，還有按照用戶的業務和種類不同把它們逐一分組再劃分?，F在企業的組網中一般都把這幾種方法綜合使用。具體的規劃過程都是自上而下的，根據地域，業務等估算每個層次里所需的用戶總數，同時劃分區域時考慮到網絡的擴展性要預留一部分地址。

4 結束語

本文介紹了VPN技術的研究背景并結合實例設計了企業網絡。