|
|
| vpn方案 |
客户需求分析:
北京仁思网络技术开发中心现在使用的上网方式为adsl拨号上网,没有静态公网的ip地址。公司内部现有上网的计算机为10台左右。公司欲近期在北京组建一个分公司,同样使用adsl上网;分公司与总公司之间因业务需要都要使用总公司的体检数据库。
解决方案:
基于以上用户的需求,我公司特提供通过vpn联网的解决方案。
1、 vpn原理
隧道技术是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据可以是不同协议的数据包。隧道协议将这些其它协议的数据包重新封装在新的包头中发送。新的包头提供了路由信息,从而使封装的负载数据能够通过互联网络传递。
简而言之,被封装的数据包在隧道的两个端点之间通过公共互联网络(Internet)进行传输,就好像在Internet网上开辟了一条专门由企业使用的通道一样,这个经过的逻辑路径称为隧道。一旦到达网络终点,数据将被解包并转发到最终目的地。注意隧道技术是指包括数据封装,传输和解包在内的全过程。
隧道所使用的传输网络可以是任何类型的公共互联网络,本文主要以目前普遍使用Internet为例进行说明。
2、 针对没有静态公网ip地址的adsl链接的解决方法:
对于动态ip地址,我们可以使用ddns(动态域名解析服务)的方法将一个不断变换的动态ip映射到一个保持不变的域名上。这样作为vpn的双方就可以毫不费力的找到对方并建立通道了。
3、 系统的可扩展性:
如果现有系统(总部adsl上网)的接入带宽不能满足贵公司业务的发展需要,总公司可以采用2M获10M独享专线接入。对于专线而言可以分配公网的静态ip,此种方案同样是可以适用的。只是有了静态公网ip以后就不需要ddns了。
如果还有增加新的分公司,只需要简单的增加vpn设备就可以加入到已有的vpn网之中了。
|
|
