水利水电建设集团 VPN

华为3Com技术有限公司

2006年11月

安全接入解决方案

水利水电建设集团VPN安全接入方案

目 录

一、 二、 三、 四、 五、 六、

网络数据传输需求分析 .............................................................................................................. 3 网络构建可行模式分析 .............................................................................................................. 4 VPN相关技术背景介绍 ............................................................................................................. 5 水利水电建设集团VPN解决方案 .......................................................................................... 10 方案技术实现 ............................................................................................................................ 12 华为3COM VPN解决方案模块.............................................................................................. 17

6.1. VPN备份解决方案 ................................................................................................................ 17 6.2. 分支机构VPN连接解决方案 ............................................................................................... 18 6.3. 移动用户接入解决方案 ......................................................................................................... 20 七、 八、

VPN设备配置建议 ................................................................................................................... 22 相关案例 .................................................................................................................................... 23

华为3Com技术有限公司 -2-

水利水电建设集团VPN安全接入方案

一、 网络数据传输需求分析

水利水电建设集团网络现状Firewall集团公司总部省分公司www.huawei-3com.com.cn 水利水电集团公司基本的网络结构如上图所示：以总公司局域网为核心，通过两条ISP线路接入Internet。各各省分公司网络同样已经接入Internet，随着水利水电集团公司自身业务的不断反展，现在需要建立一张广域网络将各各省分公司的局域网络接入到总公司，以完成OA，项目监理，财务等业务开展，现在需要采用低成本的接入方式，实现广域网络的建设和连接。

华为3Com技术有限公司 -3-

水利水电建设集团VPN安全接入方案

二、 网络构建可行模式分析

构建上面我们描述数据通信模式的网络结构一种可行的方案是专线网络连接的备份链路方式，其基本方式是进行每个层次之间的专线方式的网络连接即可，通过这种方式可以实现的星形结构的全局网络连接，全面满足我们在前面描述的数据流动模式的需求，但是这种方式存在非常大的缺点：专线方式的网络连接需要支付高昂的专线租用费用；

另外一种方式是通过拨号的方式，通过利用PSTN/ISDN的模拟电话线路，移动用户主机配置的调制解调器，采用拨号的方式，登录到总公司内部的拨号服务器，实现远程对公司内部资源的访问。这种方式的优点在于比较灵活，PSTN电话线路资源比较容易获得。缺点在于网络连接性能低，不提供QOS保障，无法保证对实时业务的支持，无法满足复杂业务处理的需求；网络数据在PSTN传输，没有任何安全措施，数据在传输过程中存在很大的安全风险；缺少足够的访问控制能力以及日志记录能力，不能满足事后审计需求。而且只能提供单个用户的接入，无法衔接两个独立的网络。

随着VPN技术的发展，VPN技术已经成为一种非常成熟的网络连接方式，VPN具有高性价比、强适应能力、具备很强的网络安全特性以及动态的扩展能力等优势，已经被广泛替代专线用来进行广域网络的衔接，下面我们将以VPN模式为核心，提供华为3com全面的VPN解决方案。

华为3Com技术有限公司 -4-