VPN宽带路由器网络方案

　　信息化进程的不断加快，使企业级商业用户对信息安全的要求也越来越高，特别是那些在各地都驻有分公司、办事处的企业，采用何种方式将各个机构彼此独立的网络连接在一起，构建一个一个安全、高速的企业网络，就成为目前企业面临的迫在眉睫的问题。这种问题的解决方法传统上是租用各大运营商的骨干网，通过DDN专线的方式构建自己的企业专用网络，但是这种方式很昂贵，而且也造成了网络资源的极大浪费；另外有些企业使用代理服务器方式，缺乏安全、高速的网络运营保障。

VPN综合解决方案

　在综合考虑了企业级商业用户的迫切需求的前提下，全向提出了一整套专门针对企业级商业用户信息安全保障的VPN综合解决方案，并为企业级商业用户量身定制了一款VPN宽带接入路由器——QR8614。

　 企业可以借助公共网络（如Internet）建立起属于自己的虚拟专用网络（VPN），并可以轻松地通过网络实现文件共享、视频会议、共享打印等业务，使位于不同地区的企业分支机构感觉就像是在同一个局域网内一样，用户完全感觉不到对方是在千里之外。

　更重要的是，这种方案并不需要企业做很多的前期投入，而且节省上网费用，因为企业可以有多种接入的选择比如ADSL，而不再仅仅局限于租用电信的DDN专线。企业只需要开通一条ADSL线路，购买一个ADSL终端设备，然后连到VPN路由器QR8614的广域接口上，就轻松完成了所有的VPN网络的搭建。而最终用户实际所花费的投资还不到传统VPN技术的1/3！方案所采用的VPN宽带接入路由器QR8614也具有很多独到的特色：

　QR8614与传统的基带猫+V.35接口路由器的VPN设备相比，不仅价格极具优势，而且设备调试与维护都无须专业人员即可完成。

设备体积小，不需要购买专用的机柜。

适合与ADSL、Cable modem以太类型小区宽带相配合。

三大特色满足宽带应用

　基于全套高级安全功能：1.QR8614支持完备的VPN——手动输入、标准IKE、L2TP、防火墙方式多种类型，支持IPSec、3DES、DES、MD5、SHA1、AES等加密方式，可让总公司与分公司和友好公司之间建立安全的资料传输通道；2.当用户需要从外部访问内部网络服务器时，可以利用Virtual Server，为了加强安全性，QR8614还支持DMZ功能，将内部网络和外部网络安全隔离；3.提供可以完全控制内网连接设备权限的IP地址过滤；4.具有强大的DoS攻击防范功能；5.QR8614提供强大的系统日志管理功能，例如WAN口断线或连线以及WAN口IP状态，给用户提供网络运营参考依据，目的是把企业网络管理起来，实现可管理性；6.当有DoS攻击或WAN口断线等情况发生，可以通过E-mail实现报警功能。

　高速路由，共享宽带：全向QR8614宽带路由器满足企业级商业用户的高速需求，与传统家庭宽带路由器最大不同是，数据转发速度可达40Mbps，尤其适用于宽带接入企业级商业用户尽享高速宽带应用；

另外，QR8614提供多LAN接口方式，通过四个LAN接口，让用户共享上网方式。如果要上网的电脑少于四个，还可以省去额外购买HUB或交换机，精简网络配置。除此之外，QR8614为用户省去了昂贵、复杂的代理服务器和相关的设置，保证了用户可以轻松地高速访问Internet。内置NAT/PAT功能，内部搭建DHCP服务器，可以满足小型商业办公网络环境中简单、实用、高效的组网需求。除此之外， QR8614在WAN上提供了对静态IP、动态PPPoE等工作模式支持，完全适应今天各种不同的宽带网络接入方式，使没有专业网络技术的商业用户也能轻松完成各种环境的共享互联网设置工作。

　安装简便，轻松管理：QR8614所有以太接口均支持交叉/反转自适应功能。另外，除了提供统一网络管理SNMP，全向科技QR8614宽带路由器提供了人性化的全中文配置界面，用户只需轻轻点击鼠标，作一些简单的设置就可以完成上网的所有设置，而用户完全不需要具有专业的网络设备调试能力也能轻松完成各种环境的共享互联网设置工作。

QR8614利用VPN技术解决了企业级商业用户组建企业私有网络的种种问题，设计得更加人性化，非专业用户也可以轻松享受到科技带来的信息化办公乐趣。

需求分析
某公司总部设在北京，浙江和广州分别有一分公司，其次在全国各地拥有几个分支，规模较小。其总部局域网内有若干台PC，分支公司分别拥有相对少量PC机，销售点仅有单台电脑接入公网。公司各点均采用ADSL方式接入Internet，总公司内部运行有ERP系统、OA办公系统等应用系统，现需要将公司各点联成内部局域网，实现各系统异地同步使用，统一管理，故采用ICEFLOW VPN系列产品组建企业内部专网。

方案拓扑图
我公司为其量身定制的方案拓扑图如下：

方案说明

1. 总公司：总部一般来讲是企业信息存放、处理的中心，网络内部主机数量多，数据流量大，安全性和实时性要求高；因此推荐采用高性能的ICEFLOW 总部路由器（如R5000H）作为接入服务器。

分公司：考虑到其PC机数量较少，业务数据传输量也较小，故采用高性价比的ICEFLOW

1. 分支路由器（如R1700H或R800）与总部路由器互联。ICEFLOW 分支路由器同样集VPN功能、路由功能、防火墙等功能于一身，是分支机构的理想选择。同时，ICEFLOW 分支路由器可利用其独特的VPN技术对上网权限进行控制。
2. 单机点（销售点）：采用PPTP/SSL拨号方式接入总公司，可上传销售数据、在权限许可范围内查询相关业务数据等。并可通过ICEFLOW特有的身份认证方式USB Key硬件，对特定用户进行权限授予，更加增强拨入安全性。
3. 移动用户：某些领导需在出差或在家移动办公，同样可采取PPTP/SSL拨号方式，实现在车船中开办“移动办公室”。移动用户也可使用USB Key硬件认证。

应用效果

1. 网站浏览：企业内部网络用户仍然能够正常浏览因特网信息，并且为内部网络用户提供专业的防火墙保护；
2. 财务系统互联：各分支每天实时地将销售报表数据送入总部的IDC中心，中心也可即时查询数据。
3. OA系统互联：实现异地无纸化办公。提高办公效率。
4. ERP系统互联：市场信息的及时传递，营销方案的及时执行，提高工作效率。
5. 远程管理：中心的网络管理员可以对整个VPN网络进行集中的状态监控和远程管理配置，可以在各个VPN节点设置动态的流量管理策略，并可通过URL过滤禁止员工某些网站的浏览权限。
6. 节约投资：降低了大量线路租用费，网络通讯成本节约了80％（与专线比较）；

扩展应用
可在现有VPN平台基础上实现远程VOIP电话、视频会议、远程视频监控等应用。总公司和各地分支机构之间可以免费通内部电话，电话费成本可节约60％。开展视频会议可节约往返差旅费。