IPSecVPN网络方案设计

《IPSecVPN网络方案设计》由会员分享，可在线阅读，更多相关《IPSecVPN网络方案设计（9页珍藏版）》请在装配图网上搜索。

1、wordVPN网络方案某某市电信某某目 录一 需求分析3二 网络方案设计4三 服务内容6四 相关报价6附：某某电信VPN网管平台简要介绍一、用户需求用户的总部位于某某，总部内放置相关企业内部服务器，以便下属各分支机构对总部进展内部服务的访问。出于安全性考虑，也为了出差在外的工作人员能够便捷地访问到公司内部的相关信息，用户需要建立一个安全的网络进展数据传输，即VPN网络。建成后的VPN网络应具备以下特点：先进性、灵活性、可扩展性、多层次、多方位、便于安全统一管理、标准化和统一规划。在信息安全性方面应满足：l 某某性l 完整性l 可用性二、VPN网络搭建实施方案1、方案拓扑架构在用户的某某总部内使

2、用一台VPN设备根据分支机构的数量多少可选择相应的设备等级为下属各个分支机构以与全公司出差在外的移动办公人员提供VPN接入功能，同时利用其内带的防火墙功能，作为公司的内部网络防火墙。各出差在外的移动办公人员，只需在相关移动用户PC上安装VPN客户端，无须进展任何设置，通过任意上网方式，凭借用户发放给相应员工的USB Key，即可对总部VPN设备后的相关服务器进展访问操作。如此既方便了移动办公人员的资源访问需求，也毫不限制移动办公人员的出差地点。方案思路：在该方案中，总部、各分支机构以与各移动用户统一采用IPSec VPN的方式构架VPN网络平台。位于某某的总部和各分支机构采用ADSL动态接入作

3、为Internet的接入，VPN设备放置在ADSL MODEM和内网HUB/SWITCH之间，同时VPN设备可作为DHCP和NAT设备，既可动态分配内网IP，也可根据需要为内部局域网提供可控的上网功能。2、该方案具有的特点根据该方案建成的网络有以下功能：1总部自身具有功能完善、易于扩大的接入网络；2各移动用户能方便、可控地访问总部应用；3总部具有VPN扩展能力；4总部所在地外的各移动用户能以VPN接入总部；5总部与各分支机构所在地用户可以通过在设备上制定相应策略来进展可控地Internet访问；6该方案对今后的网络整体架构具有兼容性与包容性。该方案建成后的VPN网络是一个纯IPSec VPN的

4、网络。IPsec VPN通过网络层上的一整套灵活的加密和隧道机制提供数据私密性，数据安全性方面可以保证，响应市场变化的速度快捷，可以在现有的任何IP网络上部署。同时，为了使用户能更好、更专注于自身业务的开展，用户可以将VPN网络维护方面的工作交由电信方面来完成。在这一方面，电信已建立好专门的VPN网络网管根底设施以便对用户的VPN网络进展管理。 电信的VPN网管设施放置在电信的专用机房中，不需要在用户的网络设备上增加任何其他设施，即可进展相关管理。电信的VPN网管系统能对用户的VPN设备进展统一管理与维护，从而使网管人员能更好地掌握、判断用户当前的VPN网络状况，以便更好地为用户服务。三、服务

5、内容1、初装调试项目1某某电信工程师负责根据用户要求提供并完成用户全国各点VPN设备的安装设置、调试与开通。2某某电信负责用户所购产品在最终用户处的到货，验收、安装、调试、开通、初验、终验等，相关协调工作由用户负责。3） 某某电信负责完善用户所持有的产品的文档资源。2、维护服务项目：1某某电信为用户提供、电子或 等形式的有关技术问题的专业解答，紧急情况响应7 x24小时。2系统定期检测：每季度一次，具体时间由双方商定，双方相关人员就这段时间内使用VPN设备出现的问题详细交换意见和看法。某某电信如发现安全策略规如此隐患如此向用户提供相应解决方法；3系统跟踪：某某电信跟踪用户使用的软硬件运行情况，

6、负责硬件运行稳定可靠。免费为用户升级操作系统版本。4某某电信指定专门资深技术顾问负责解决用户在使用VPN设备中遇到的技术问题，同用户技术人员一起对故障进展分析。四、IPSEC VPN网络方案报价清单总部/分部：设备费用：650元/月/点 不包含根底接入线路附件1 某某电信VPN网管平台简要介绍在VPN的网络建设中，VPN设备是网络设施中非常重要的局部。网络运行的安全性，直接关系到网络用户各方面的利益。主动管理VPN网络，使VPN网络全天候运作，保证网络安全，已成为网络运营中最重要的要求。只有保证网络不连续的正常运作，才能保证网络用户的利益。 因此，某某电信从用户的角度出发，为了解决用户面对VP

7、N的网络管理问题，在电信机房部署了IPSec VPN业务的网管系统平台，来解决网络用户面对的安全网络的管理问题，除了能帮助用户主动管理VPN网络环境，还能适应网络的动态变化，实现统一管理。系统主要特性n 完善的安全机制，有效的用户授权管理，保证系统安全，以便更好的维护用户网络安全；n 自动识别网络，实时映射网络运行状态，能帮助客户了解自己的环境，网络管理不再受困于繁杂的线路连接；n VPN网络拓扑使用不同的颜色和形式，实时反映VPN设备状态变化，反映VPN设备之间物理连接和逻辑连接的状态变化；n 提供网络拓扑的定制，支持用户网络个性化服务，灵活划分逻辑区域；n 事件故障管理，快速找到问题的根源

8、；n 事件触发机制，多种通信方式，即使不在现场也可立即接收故障信息，保证问题与时解决；n 故障排除工具，快速解决问题；n 收集关键网络信息，自动发现问题，实现主动管理；n 设备性能实时监控，网络流量智能分析；n 强大的数据分析和报表功能，统一处理各种历史和实时数据，轻松制作用户报表；n 数据导出机制，可另存为文本等格式的文件，便于存储藏份；n 支持多用户操作；客户端、服务器分开部署，保证网管服务器的独立性和724小时稳定运行，达到随时监控网络的目的。系统主要功能n 灵活的组网方式；n 先进的体系结构*；n 完善的安全机制，有效的用户授权管理；n 远程、在线升级代理软件；n 强大的配置管理子系统

9、，快速配置安全网络；n 直观网络拓扑图显示，网络状况一览无遗；n 事件故障管理；n 性能管理，实时报告设备状况；n 有效管理网络，降低运维本钱；n 科学分析网络业务与网络容量，为客户进展网络规划、扩容提供数据依据，防止盲目投资；n 与时优化网络与其服务性能，提高服务质量。该系统平台功能强大、安全性强，覆盖了故障管理、配置管理、性能管理、安全管理和拓扑管理等五大网络管理功能，为用户的VPN设备提供了统一的网络管理。某某电信的该IPSec VPN业务网管平台系统，采用模块化和组件化的开发模式，严格按照软件工程的思想来开发。它集成了网络管理和系统管理各自的优点，并把它们有机结合在一起，形成一个单一而完整的管理系统。该统一平台和某某电信提供的VPN设备一道为客户提供的解决方案能轻松而顺利地让客户实现其网络运作从被动无序到主动控制的过渡，实现VPN网络的稳定运作，可以成倍地提高工作效率，以便让客户真正能运用VPN网络创造更大的经济效益。9 / 9