慕东周 于本成

徐州工业职业技术学院 江苏 221000

0 引言

随着企业规模的扩大，许多企业会在全国乃至全世界建立各种分公司、办事处等分支机构。许多的企业在保持自己的品牌优势的同时大力采用了信息技术搭建的各种企业内部信息平台，实现企业总部，各服务网点，供货商，物流等方面的信息系统的目的操作。通过建立虚拟远程网络链接，达到远程资源本地共享的目的。出差的公司员工可以访问到企业内部的数据信息，随时随地可以共享企业信息，从而使得工作效率提高。

1 中小型企业网络规划

很多大型的企业在解决地域分布不同的子公司之间的资源共享采用的方法，就是在各个公司之间使用租用运营商的专用线路。虽然这个办法能够解决这样的问题，但是费用非常的昂贵，这对于中小企业来说是不能接受的，它们希望可以使用费用不高的技术来解决问题，而 VPN技术则是解决这个问题的最佳方案。根据该公司用户的需求，采取ISA Server VPN安全方案，以ISA作为网络访问的安全控制。选择这样的解决方案，具有方便实用、高效率低成本、安全可靠等原则。

2 VPN方案设计预实现功能

(1) 企业总部和分公司通过 VPN的联机运用 IPSec协议，保证传输数据的安全，总部A和合作伙伴C也是采取相同的办法。

(2) 出差的员工发送请求想要连接总部和分公司用户使用IPSec方式就可连接到企业网络。

(3) 通过VPN设备的访问控制策略，对总部内网和访问的计算机进行严格的访问控制。

(4) 对外网可以抵制外来侵害，起到防火墙的作用。

(5) 要有很好的管理功能，方便维护，减少系统的维护方便大规模组网运用。

我们通过VPN建立的企业内部网来说明VPN的基本组网应用，如图1所示。

图1 VPN组网示意图

企业内部资源享用者经过 PSTN/ISDN网或者是局域网就能够连接到本地IPS的POP(Point of Presence)服务器上，这样可以更好的对公司的内部资源进行访问。利用传统的WAN组建技术，相互之间必须要有专线相连接才可以达到相同的目的，而虚拟网组建成功后，远端的用户和外地的客户就可以不必拥有在本地ISP的上网权限可直接访问企业内部资源，这样对于长期的出差员工和全国各地的客户来说是相当有意义的。

信息技术不断发展的今天，商业领域对信息的需求不断扩大公司用户对信息安全数据安全传输的要求越来越高；其中以分公司较多，商业合作伙伴较多的公司更为突出。因此，建立一个高效安全的公司网络就成为目前各公司关键的问题。而这种问题的解决方法传统上是租用运营商的网络，通过DDN专线的方式构建自己的企业专用网络，这种方式价格很昂贵，而且也造成了网络资源的极大浪费；另外有些企业使用代理服务器方式，缺乏安全、高速的网络运营保障。因而在这里我们制定出一套针对企业用户信息安全保障的VPN综合解决方案，并为企业级商业用户量身定制了一款VPN宽带接入路由器——QR8614(如图2)。

图2 QR8614示意图

企业借助公网(如 Internet)建立起自己的虚拟专用网络(VPN)，通过自己的专用网络实现文件传输、视频会议、让不同地区的分支企业可以实现异地交流，达到信息的安全共享。而且节省上网费用，企业只需要购买一个ADSL终端设备，开通一条ADSL线路，然后连到VPN路由器QR8614的广域网接口上，就轻松完成了所有的 VPN网络的搭建。本案例中所采用的VPN宽带接入QR8614路由器与传统的基带猫+V.35接口路由器的VPN设备相比有着很强的优势，该设备体积小，不需要购买专用的机柜。适合与ADSL、Cable modem以太类型小区宽带相配合。

3 VPN网络解决方案的设计

在考虑了企业用户需求的前提下，我们提出了一套专门针对企业用户信息安全保障的VPN解决方案。

如图3所示，企业可以借助Internet建立属于自己的虚拟专用网络(VPN)并可以轻松的通过网络实现文件的共享、访问企业内部的信息、共享打印、还有可以视频会议等，使位于不同地区的公司员工、公司分支结构、合作伙伴在进行互相访问的时候感觉就像在同一个局域网内一样，是用户完全感觉不到对方在千里之外。

图3 VPN结构图

更重要的是，采取ISA Server VPN这一安全方案，企业不必做很多前期的投入，而且节省很多的上网费用，因为企业可以有多种接入方式，例如ADSL、ISA Server，不再仅仅局限于租用电信的DDN专线。这里我们采取ISA Server VPN安全方案，以ISA作为网络访问的安全控制。我们以ISA作为连接 Internet的安全网关，并且用双网卡，主要目的是为了隔开内外网，确保网络的安全性。ISA拥有基于策略的安全性，这样一来对 Internet访问容易管理。防火墙的作用是数据过滤、对数据进行状态检查、对网络通信进行路由。对于不同规模的企业来说，ISA Server 都可以增强网络安全性、加速Internet的访问、贯彻相同的Internet使用策略、并且实现公司员工工作效率有一定的提高。

4 总结

实现公司 VPN之间通信其具体方法很多，而在实际应用中应根据用户的需求，资源量，投资效益承载及网络资源等相关技术比较多种因素综合考虑，选择一种最佳、最有效的方案。在本案例中就以一个中小型企业为例模拟实际环境建立一个 VPN网络以满足企业各种需求。这个案例在理论的指导下实现了一种VPN的实际应用，为中小企业设计VPN网络提供更合理的设计模式。

[1]闫晓弟,耶健.基于VPN的电子资源远程访问系统的研究与实现.情报杂志.2009.

[2]戴刚,文信翔,公丕强.VPN在企业中应用的研究.网络安全技术与应用.2010.

[3]戴宗坤,唐三平.VPN与网络安全.第一版.北京.电子工业出版社.2002.

[4]Carlton R.Davis著.周永彬,冯登国等译.IPSEC:VPN的安全实施.北京.清华大学出版社.2001.

[5]高海英,薛元星,辛阳.VPN技术.北京:机械工业出版社. 2006.

[6]董晓宇.建虚拟专用网.北京:人民邮电出版社.2000.