返回
巢湖人行ipsec-vpn组网方案

巢湖人行ipsec-vpn组网方案

ID:12866443

大小:294.00 KB

页数:11页

时间:2018-07-19

巢湖人行ipsec-vpn组网方案_第1页
巢湖人行ipsec-vpn组网方案_第2页
巢湖人行ipsec-vpn组网方案_第3页
巢湖人行ipsec-vpn组网方案_第4页
巢湖人行ipsec-vpn组网方案_第5页
资源描述:

《巢湖人行ipsec-vpn组网方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、中国人民银行巢湖中心支行IPSECVPN项目技术方案中国移动集团有限公司巢湖分公司2010年5月一、前言:随着全社会信息化建设的发展,各行各业都因此发生了相当大的变化,网络不仅改变了人们的日常生活行为,也改变了企业的经营模式,大大提高了企业的经营效率。在整个社会信息化建设的大潮当中,金融行业的信息化建设对整个社会的发展作出的贡献是有目共睹的,随着业务的发展,金融行业也一直在改造网络,以适应行业业务变化的需求。中国银行近年来业务发展迅速,且随着成功成为2008年北京奥运会官方合作伙伴后,更加加快了中国银行的发展速度,中国银行也正是意识到了这个大好的发展良机,引进了国外

2、先进的银行核心业务系统,并专门为此系统组建一套全新的网络。但是,巢湖人行在市-县人行还存在网点分散、规模小、数量多、交通不便、风险控制弱等特点,以传统的管理手段和管理方式提供后援支持将不可避免地导致经营成本上升、风险控制乏力和服务质量打折。加强县域后援支持,依托先进的计算机网络技术开展业务经营和客户服务成为农村营销服务建设健康、持续发展的迫切需要和重要保障。中国移动公司巢湖市分公司在综合比较了众多的目前国内流行的网络互联技术之后,提出了“采用VPN技术(VirtualPrivateNetwork,虚拟私有网)构建企业延伸网络”的设想,希望借助VPN这种低成本、易扩展

3、、相对安全、使用和管理灵活的技术,快速有效地建设企业的延伸网络,将巢湖人行IT服务安全地扩展到更广、更深层面。二、VPN技术简介VPN(VirtualPrivateNetwork,虚拟私有网)是近年来随着Internet的广泛应用而迅速发展起来的一种新技术,实现在公用网络上构建私人专用网络。“虚拟”主要指这种网络是一种逻辑上的网络。VPN有别于传统网络,它并不实际存在,而是利用现有公共网络,通过资源配置而成的虚拟网络,是一种逻辑上的网络。VPN只为特定的企业或用户群体所专用。VPN作为私有专网,一方面与底层承载网络之间保持资源独立性;另一方面,VPN也提供了一定的安

4、全性,确保VPN内部信息不受外部的侵扰。由于利用公共网络,VPN组建网络的成本很低,可以节省大量的通信费用。同时,VPN还可使企业不必投入大量的人力和物力去安装和维护广域网(WAN)设备和远程访问设备;VPN网络也很容易扩展,如想扩大VPN的容量和覆盖范围,可重新与ISP签订合约,扩大服务范围。VPN的应用具有很大的灵活性,软件配置即可完成VPN用户增加、删除,进而满足企业不断增长的移动业务需求。当然,由于使用了Internet这种公共资源,VPN网络的可靠性、安全性以及线路质量在现阶段还不能和专网相比,但用于企业的延伸网络建设、移动办公以及在部分业务量小、对网络连

5、接可靠性要求较低的地区作为专线网络的替代方案等方面还是具有十分重要的现实意义。三、VPN网络建设的目的和范围采用VPN技术组网现阶段的主要目的是为远端职场提供限制范围内的公司内部网络接入、共享信息、整合资源等服务;为县域人行提供良好的计算机网络通信基础,实现乡镇、农村网点的计算机联网,提高管理服务效率,提升客户服务水平,为业务发展提供技术保障。在提高公司风险防范和管控能力的同时,实现公司网络的低成本延伸和发展。同时为企业员工提供移动办公手段,扩展办公空间,增强灵活性,提高工作效率。对于部分经济相对落后、业务发展较差的分支公司和机构,可以考虑采用VPN技术构建企业备份

6、网络,甚至直接替代目前的专线,以降低企业总体运营成本。鉴于目前巢湖人行采用VPN技术组网的主要用途是网络互联,原则上应采用基于IPSec协议的VPN设备。而对于主要用途是移动用户接入的方案,可以适当考虑采用基于SSL技术的VPN系统。四、需求分析和建设目标:建设目标:1、考虑到建设成本,全市30个左右的网点将采用VPN网关设备通过Internet网络和巢湖市人行实现安全的网络连接。2、中心和每个网点的VPN设备提供国际标准的高密度加密算法进行加密,确保数据安全性。3、所有的设备具有灵活的、直观的、简便快捷的可网管属性。4、设备具有接入容量上面的可扩展性和业务方面的可

7、扩展性,比如最大隧道数的冗余,可扩展VOIP功能等。五、建设方案二:网络拓扑说明:本方案主要从注重网络投资的角度出发,使建设的网络能够满足目前全市网点接入需要并留有适当的扩展余地。与方案一的主要区别在于市局中心用VPN3010E代替了原来的VPN3020B网关,原来的VPN3020B网关标配支持5000个隧道(1G内存情况下支持10000个隧道),具有200Mbps的加密转发能力,对于巢湖市人行来说具有5-8年以上的接入扩展能力。VPN3010E标配4个百兆以太口,密文吞吐量达到50Mbps,支持的隧道数目为1000个。六、产品清单:产品型号产品描述单位数量VP

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。