返回
IPSecVPN组网互联500分支、50移动办公

IPSecVPN组网互联500分支、50移动办公

ID:37923088

大小:557.00 KB

页数:9页

时间:2019-06-02

IPSecVPN组网互联500分支、50移动办公_第1页
IPSecVPN组网互联500分支、50移动办公_第2页
IPSecVPN组网互联500分支、50移动办公_第3页
IPSecVPN组网互联500分支、50移动办公_第4页
IPSecVPN组网互联500分支、50移动办公_第5页
资源描述:

《IPSecVPN组网互联500分支、50移动办公》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、IPSecVPN组网互联(500分支,50移动办公)IPSecVPN组网第9页,共9页IPSecVPN组网互联(500分支,50移动办公)目录XX客户数据传输情况现状和需求分析31.1XX客户分支数据互联和远程访问面临挑战31.2需求分析(根据客户需求自行选择)3第2章组网方案规划设计42.1IPSecVPN网络方案42.2移动办公接入方案62.3总结6第3章产品选型7第4章设备优势和卖点8第5章配置清单85.1核心VPN节点设备85.2分支VPN节点设备85.3移动办公客户端软件9第6章附件9第9页,共9

2、页IPSecVPN组网互联(500分支,50移动办公)XX客户数据传输情况现状和需求分析1.1XX客户分支数据互联和远程访问面临挑战根据项目实际情况描述或使用以下模板:(方案只推IPSecVPN,用IPSecVPN来连接个分支机构,移动办公人员需要安装iNode客户端软件)随着XX客户业务的不断发展,需要设立驻外办事处或分支机构,因此XX客户希望各个分支节点远程接入后,能够顺利地使用公司总部网络的各种应用服务和企业的ERP系统,同时能够为其合作伙伴提供类似的服务和应用系统。由于每个分支节点和合作伙伴都必须远

3、程联入核心节点的网络中,因此怎样为这些分支机构提供一个安全、经济、方便和高效的安全接入方式,成为XX客户亟需解决的一个问题。另外由于XX客户考虑到已知的互联网接入方式的成本都比较高(传统的DDN或E1专线),因此如何减少接入成本并且保证分支机构接入的高可用性也成为XX客户现在面临的主要问题。另外,越来越多公司的员工已经不仅仅是坐在办公室里处理日常事务,象出差员工、家庭办公等多种类型的远程访问公司内部资源和应用的需要变得十分的迫切。同时,这种网络连接的发生也为企业网络引入了新的安全威胁,但是目前的网络安全方案

4、又是十分的昂贵和复杂。目前的企业极需要一种简单实用的解决方案,可以安全的实现远程员工、合作伙伴乃至客户对企业内部网络资源的访问,而又不会为企业网络带来新的安全风险。综上所述,XX客户需要一整套解决方案,既可以安全的接入分支机构,又能同时为出差人员、SOHO办公人员提供方便、安全的接入方式。1.2需求分析(根据客户需求自行选择)1、分支机构数量:500个以内,每个分支机构带宽:1Mbps以内或者分支机构数量:250个以内,每个分支机构带宽:2Mbps以内2、移动办公人员同时在线数量:少于50人第9页,共9页I

5、PSecVPN组网互联(500分支,50移动办公)1、总部与分支机构的安全连接:企业设立了分支机构后,分支机构局域网中的财务、办公等数据需要安全的传输到总部,考虑到传统的专线方式成本过高,IPSecVPN技术可以满足局域网对局域网的加密传输需求;2、移动办公人员的安全访问:企业的出差、家庭办公人员需要安全的远程访问方式,获取总部的业务数据。目前可以通过在客户端安装IPSecVPN的客户端软件提供安全的加密访问,让出差、家庭办公人员随时随地方便、安全接入总部的核心数据。3、分支机构设备的统一管理:由于分支机构

6、的数量很多且地理位置分散,其使用的设备采用ADSL拨号通过DHCP动态获取IP地址方式接入Internet,特别是很多时候VPN安全网关位于NAT网关后面。这导致了VPN设备要么是动态地址不确定,要么是私网地址,传统方式的SNMP网管根本无法主动与这些设备建立网络连接,您需要一套真正有效的设备管理系统为您管理分散的分支机构设备。第1章组网方案规划设计XX客户VPN解决方案通过IPSecVPN的方式,实现了用低成本,高安全性的VPN连接,可以灵活的构建多种模式的VPN网络,全面适应于局域网对局域网的安全加密以

7、及移动办公数据流动的需求。XX客户VPN解决方案,由IPSecVPN中心接入子系统、分支机构VPN接入网关子系统、移动办公人员接入子系统、VPN管理子系统5个部分组成。1.1IPSecVPN网络方案IPSecVPN核心节点:中心IPSecVPN系统的中心节点,主要由VPN中心网关设备、后台服务器两部分组成。(根据客户需求自行选择,并修改组网图:根据XX客户对于VPN系统的可靠性要求,采用双机双出口方式,同时连接网通和电信保证网络高可靠性。)第9页,共9页IPSecVPN组网互联(500分支,50移动办公)I

8、PSecVPN分支节点:通常分支机构接入公网的方式是ADSL拨号,所以要求IPSecVPN的分支节点设备应该支持多种接入公网的方式,如:PPPOE、静态IP以及PPP各种方式。具体如下图所示,在方式一中,拨号过程由VPN网关设备来完成,拨号成功后,VPN网关将会动态获取到一个IP地址。在方式二中VPN网关是通过代理服务器接入Internet。第9页,共9页IPSecVPN组网互联(500分支,50移动办公)1.1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。