vpn网络建设方案建议书

vpn网络建设方案建议书内容摘要：

5 相关技术 本方案设计中采用了 VPN 技术和涉及到 Citrix公司的 MetaFrame 软件，现分别作介绍。  VPN 技术介绍： 虚拟私有网络 VPN(Virtual Private Network)出现于 Inter 盛行的今天 ,它使企业网络几乎可以无限延伸到地球的每个角落 ,从而以安全 、低廉的网络互联模式为包罗万象的应用服务提供了发展的舞台。 虚拟专用网（ VPN）是利用公众网资源为客户构成专用网的一种业务。 我们这里所提的 VPN 有两层含义： 一、 它是虚拟的网，即没有固定的物理连接，网路只有用户需要时才建立； 二、 它是利用公众网络设施构成的专用网。 VPN 实际上就是一种服务，用户感觉好象直接和他们的个人网络相连，但实际上是通过服务商来实现连接的。 VPN 可以为企业和服务提供商带来以下益处： 公司能利用无处不在的 Inter 通过单一网络结构为职员和商业伙伴提 供无缝和安全的连接； 对于企业，基于拨号 VPN 的 Extra 能加强与用户、商业伙伴和供应商的联系； 电话公司通过开展拨号 VPN 服务可以减轻终端阻塞； 通过为公司提供安全的外界远程访问服务， ISP 能增加收入；通过 Extra 分层和相关竞争服务， ISP 也可以提供不同的拨号 VPN。 VPN 兼备了公众网和专用网的许多特点，将公众网可靠的性能、丰富的功能与专用网的灵活、高效结合在一起，是介于公众网与专用网之间的一种网。 VPN 能够充分利用现有网路资源，提供经济、灵活的连网方式，为客户节省设备、 人员和管理所需的投资，降低用户的电信费用，在近几年得到了迅速的应用。 有专家认为， VPN 将是本世纪末发展速度最快的业务之一。  Citrix技术介绍： Citrix系统公司是全球领先的应用服务器软件方案供应商， 1999 财政年度总收益达 亿美元。 该公司成立于 1989 年，总部设在佛罗里达州的 Fort Lauderdale，在世界十多个国家聘有 1300 余位员工，其产品行销六十多个国家，近半数收入来自美国以外地区。 Citrix凭借其卓越的技术方案和业务成就，赢得了业界与用户的广泛赞誉。 1999 年，该 公司获得《福布斯 ASAP》杂志评选的 “全美最具活力的软件公司 ”称号，在《财富》杂志 “100家发展最快公司 ”中排行第五，还获得了 “Soft Letter”评选的 “全美第十三大软件公司 ”称号。 此外， Citrix MetaFrame 还获得软件与信息行业协会评选的 “99 Codie”大奖，被评为最佳企业管理工具。 Citrix技术区别于常规的 Client/Server 计算模式，而采用新的网络计算模式 —基于服务器的计算模式。 这使它可最大限度的利用网络资源，改进网络性能：提高网络的可管理性，可维护性、扩展性及安全性。 尤 其在网络的远程实时数据传输、管理、办公及安全性方面，它克服了常规的 Client/Server 模式的不尽人意之处。 如今， Citrix解决方案已被全球超过 10 万的用户所采纳，其中包括世界财富 100 强的所有企业和公司，世界财富 500 强的企业中亦有 85%选用 Citrix的产品。 Citrix的客户包括 MCI World、 Qantas、朗讯、北方电信、摩托罗拉、诺基亚、香港电信、渣打银行、 JPMan、雀巢公司、壳牌集团、 UCLA（加VPN 网络建设方案建议书 6 利福尼亚大学洛杉矶分校）、香港大学，等等。 Citrix的 ICA技术的意义在 于提出了 “Digital Independence”的概念将基于服务器的应用程序的可管理性、高性能的配置及应用引入到客户端，包括移动用户、远距离办公的用户、分支机构用户。 通过任何网络连接方式（电话拨号、 LAN、 WAN、 Inter、无线的 Web 方式）连接到各种客户端和设备上来扩展企业的用户使用范围。 这种结构允许应用程序在低带宽和高带宽的连接中高速运行。 VPN 网络建设方案建议书 7 第二章 解决方案 【关键词】 APN GW 设计思路： 1． 采用 APNGW 产品，通过 VPN 技术把各地连接起来，组建基于 TCP/IP 的虚拟专用网络； 2． 组建网络之后可以直接运行任何基于 TCP/IP 的软件和其他通讯产品； 3． 可通过在需要运行该软件的地方用其中一台 Windows 2020 Server 的机器上加装 Citrix 的MetaFrame 软件，采用其 应用程序发布 方式或 NFuse 基于 Web的应用程序发布 方式来运行现在的ERP 系统或将来开发的任何软件。 此方案在下一章中作补充说明。 产品选型： 采用 APN GW 产品：任何一点无需专线，支持 ADSL , ISDN, 电话拨号 , DDN 等连接方式，各点之间 连接无需中心点作转发，各点之间的连接是网状的； 推荐使用 ADSL 作为连接的主要方式，其连接速度快，价格也相对便宜。 针对客户现有情况，我们推荐的方案主要有两种： 1． 分点采用 APNGW 2020 型设备；中心点采用 5000 型设备； 2． 同时采用 Citrix来 深圳总部统一管理应用程序，同时还可以弥补部分分店带宽的不足 ； APN GW 方案描述 集团 公司在全市有多个 分 部。 以后可以很方便的扩展到全国甚至世界各地 ； 1. 在其他异地办公室分别放置一台 APN GW 2020，建议都使用 ADSL 上网。 总部建议采用 APN GW 5000 一台 或多台进行冗余备份 ； 2. 在每点安装 APN GW 之后，当地的局域网可以用它作为代理服务器上网； 3. 每点与其它点的通讯速度取决定于其中一个点连接 inter 的速度的最低上行速度。 4. 任何两点之间可以自由通讯，其连接无需转发。 连接是网状的。 5. 可以定义其他分点的连接情况，可以形成任意网络状况的连接。 6. 可以在 5000 上查看和管理各节点的状况，可以远程统一更新其防火墙或其他策略设置。 如果采用 Citrix 1. 总部或任何需要运行 ERP 软件或其他软件的地方，需要安装 Citrix Server 端软件，同时该机器再安装需要 运行的程序。 象典型的 C/S 模式的程序，可以不经过任何修改直接运行。 2. 在分部安装 Citrix 客户端软件。 甚至不要在安装任何其他程序。 这样就可以通过 APN GW 建立的通道直接访问总部的机器，根据权限运行相应的软件。 3. 传统的 C/S 模式的软件，大量的数据交换在 client 和 server 之间进行，而这种数据在 100M的局域网中可能觉察不出缓慢，如在 64K 的专线上其速度将会明显的不同。 VPN 网络建设方案建议书 8 采用 Citrix，对于集中运算的系统，速度会比较快；而对于一些其他系统，效果不是很明显。 网络拓朴图 以下是本方案的网络拓朴 图： 图 1 方案拓扑图 方案说明 1. 总部采用 1 台或多台 GW5000； 2. 各 分 部采用 APN2020； 3. 整个过程中，现在的系统在硬件和网络上 几乎无需 改动； 4. 在这个网络基础上 ， 可以直接运行 VOIP，视频会议 和任何基于 TCP/IP 的应用程序 ； VPN 网络建设方案建议书 9 5. 各点基于 IPSec 建立 VPN 通道，传输经过 AES/3DES 等多种 加密 算法（可以自由选择） ； 同时采用 MD5/RSA2048 算法； 6. 在总部安装 Citrix MetaFrame 软件，同时在该服务器上安装 OA系统或其他软件例如财务软件的Client端； 7. 分 部只需要安装 Citrix软件的 Client端或浏览器（基于 WEB 方式运行程序），就可以实现远程使用； 8. 由于每个应用只需要不到 20K 的带宽，所以一般的 Modem 拨号都可以满足要求。 只是如果同时对总部通讯，总部的带宽需要有足够的保证。 其他 VPN 解决方案 没有的特点 1. 可扩展性 ： 在安装了 18 个点之后，以后如果扩展，只需要在新加的点里设置即可。 对前面的APNGW 不需要做任何的设置（注意：如果采用其他产品，一般需要对其他点都有一一设置），直接可以使用； 2. 可管理性 ： 可选 APNGW 管理模块，定制 APNGW 节点之间的路由逻辑关系，例如可以设 定 A与 B 连接，与 C 又不可连接，而 B 与 C 又可以连接； 3. 支持动态 IP 地址的网状的网络连接 ：基于 APNGW 架构建立的 VPN 网络，任意点之间是可以直接通讯，没有中心瓶颈的限制；这也是其他产品没有的特点； 4. 能与现在有的任何网络无缝接入 ：如果部分节点已经有了 DDN、 FRAMERELAY或其他 VPN 隧道， APNGW 可以无缝的接入到现在的网络之中 ； 5. 易用性 ： APNGW 产品安装、维护十分简单。 一般有一点 TCP/IP 基础的技术人员，在几分钟内可以学会设置和安装。 而且产品基于嵌入式设计，几乎无需维护； 移动用户 可以采用我们的 client软件，通过笔记本电脑直接联入公司网络。 我们可提供开放的接口，可以让其无缝的连接到 VPN 体系中。 具体应用 ：总部、分部都采用 APNGW 系列产品组建 VPN 网络。 移动用户 可以采用移动客户端通过PPTP 协议接入到 APN 系统中。 APN GW 产品 简 介 为了实现现在线路的连接，我们提出 的解决方案 中 利用我们的 APN GW 产品。 它最大的特点就是费用低，稳定可靠，无需专线，无需固定 IP 地址。 可以支持多种上网方式，如拨号、 ISDN、 ADSL。 产品特征  APN GW 是解决网络安全传输的最高效，最节省的组网技术。  APN GW 能使用动态 IP 接入 Inter 的 LAN 之间进行互联。 VPN 网络建设方案建议书 10  APN GW 能形成网状的网络连接，通讯无中心瓶颈，构建高效的即时通讯平台；  以最低成本接入，最低通讯成本提供高性能高可靠性的企业专网的计算机网络技术。  APN GW 支持 ADSL ISDN DDN Dialup 方式，静态 /动态 IP 接入。 在相同的通讯带宽下，节省80%通讯费用。  APN GW 能使普通企 事 业也能通过 Inter 组建自己的企业专网。 使企业所有于局域网上应用的网络应用以最低的成本应用至 Inter 所及的范围。 技术要点  协议： TCP/IP  基于 IPSec 国际标准  完善的路由功能  完善的宽带代理服务器。 NAT/PAT 地址转换技术保护内部网络。  DHCP 服务器  DNS 服务器  设备是一个高性能的防火墙  内置 PPPoE  Tel or VT100 终端控制端口命令行 硬件接口  Console 接口：系统配置及系统监测，通过 RS232 (9600, 8N1)进行通讯  局域网接口： Ether Interface, 10/100BASET  广域网接口： Ether Interface 10/100BASET) / PPPoE 通讯口接口 ( 用于接 ADSL Cable Modem)  广域网接口： RS232, 外置 Dialup Modem / ISDN TA 物理规范  输入电压： 110V~230V  功率：最大约 40W (GW1000/2020)  使用环境温度： 0~45 ℃  使用环境湿度： 5~95% 加密算法 数据传输可自由选择  AES/128 位加密算法  3DES/168 位加密算法 VPN 网络建设方案建议书 11  SERPENT/128 位加密算法  BLOWFISH/128 位加密算法  TWOFISH/128 位加密算法  国 家密码委员会指定的 硬件加密卡或第三方算法 保证数据完整可自由选择  MD596  SHA196  SHA2256  SHA2512 身份认证支持  RSA 2048。