Qno俠諾QVM系列VPN應用方案展示
網路要求立盟公司為一中大型製造企業,總公司位於深圳,在深圳、臺灣、上海均有工廠,並於其他城市設有分公司負責產品銷售。該公司公司內不同單位的語音傳輸採用VoIP進行,但時常會受到網路營運管制影響,通話品質時好時壞。另外,為了改善工廠與營業單位的溝通,架設視訊會議系統,進行生產協調或資訊交流,需要穩定的傳輸能力。各地區營業單位也希望能隨時連接到總部的ERP系統,瞭解庫存及生產的情況,以能即時反應市場需求。
為了解決以上問題,網管人員希望在總公司與工廠及分公司間,建立VPN連線,以達到以下目的:
- 總公司、工廠與分公司間,能以安全、穩固、成本低廉的VPN連接。
- 語音傳輸可透過VPN傳輸,不受到網路營運商對VoIP服務的限制。
- 總部的網路連線必須支援多個WAN,以同時滿足VPN及內部上網頻寬需求。
- 各分公司網路連絡必須支援VPN備援,以隨時確保對總公司VPN連線的穩定性。
- VPN設定容易,網管人員可直接將閘道寄送到各分公司,由分公司人員自行設置。
方案規劃經過與網管人員討論,總公司以一條十兆光纖連線配合二條ADSL連線,而分公司以一條ADSL連線配合另一條計時制ADSL,作為連線的基礎。總公司選擇QVM1000機型,連接一條十兆光纖及二條ADSL連線,兩條ADSL連線選擇不同網路營運商服務,以避免單一營運商掉線的風險;分公司及工廠則採用QVM330,一條ADSL線作為日常對外連接之用,而一條計時制的ADSL作為備援,各地分支機搆選擇不同網路營運商的線路。以上總公司及分支機搆的不同WAN口VPN連線均互相備援,以確保連線的穩定
VPN連線採用IPSec協定,以保障連線的安全。總公司與各工廠及分公司的VPN設定,透過俠諾專有的SmartLink功能進行。網管人員只要將設備寄到分支機搆,並提供總公司VPN閘道IP、用戶名及密碼,即可由具一般電腦操作能力使用者完成設定。在外出差或想要連回總部或分公司的使用者也可使用PPTP或IPSec方式連回企業網路。
QVM1000可帶 1000台以上電腦,可支援高速雙向Cable Modem (有線電視) 上網,或是使用 ADSL 以及光纖接入。在應用上,對外的WAN口連線可支援高速雙向Cable Modem (有線電視) 上網,或是使用 ADSL 以及光纖接入。而對內的連線則可透過DMZ埠,連接到對外開放的伺服器。內部使用者則透過LAN埠連接。DMZ伺服器,如論壇、下載伺服器,可對外界使用者開放;LAN口使用者則受到防火牆的保護,網管人員也可對其存取加以控管。
產品選型 規劃為總公司使用QVM1000產品,可支援三個WAN及十三個LAN埠。未來連結WAN數量還可依頻寬需要漸次成長,增加光纖或是ADSL連線。分公司則採用QVM330 VPN路由器,一個WAN口連接ADSL,另一WAN口則作為備援之用。行動工作者如有建立VPN連線的需求,則使用視窗作業系統內建的PPTP或是IPSec應用軟體,由網管人員代為設定,即可在出差時利用互連網與公司聯絡。
同時,為了確保VoIP及視訊會議的服務口准,還可使用QVM系列產品中的QoS(服務品質)功能,限制上網或下載檔案佔用的頻寬,配合VPN的隧道功能,可提供比之前更穩定的語音及影像傳輸品質。
方案點評總部與分公司透過IPSec VPN連線互通,可確保傳輸資料的安全。多WAN口的設計,可因應不同頻寬的需求,也可同時滿足VPN備援的功能,提供多一層的安全保障。SmartLink的設定方式,可簡化網管人員建構VPN網路的時間,適用於分支機搆較多的應用情形。 |