水利水电建设集团VPN安全接入方案

六、 华为3COM VPN解决方案模块

6.1. VPN备份解决方案

VPN备份解决方案部署模式如下图所示：

? 部署模式：

? VPN接入网关子系统部署：在总部局域网Internet边界防火墙后面配置一台或两

台双机热备的专用VPN网关，在分支机构Internet边界防火墙后面配置一台专用VPN网关，由此两端的VPN网关建立IPSec VPN隧道并承载在GRE通道上；在两端的网络设备上启动OSPF动态路由协议，通过OSPF协议识别GRE通道，并把此通道最为备份线路，组合OSPF＋GRE隧道＋IPSEC VPN，实现链路自动备份；

? VPN管理子系统部署：在总部局域网数据中心部署华为3Com QuidView VPN

Manager 组件，实现对VPN网关的部署管理和监控；在总部局域网内部或Internet边界部署华为3Com QuidView BIMS系统，实现对分支机构VPN网关

华为3Com技术有限公司 -17-

水利水电建设集团VPN安全接入方案

设备的自动配置和策略部署；

? 应用流程：

? 在所有边界VPN网关完成相关配置以后，两端局域网在正常的情况下，通过专

线连接进行相互的访问；如果专线发生故障，通过动态路由协议，自动进行备份线路的切换，两端局域网中用户不会感觉到网络的中断，实现经济有效的线路备份；

? 方案特点：

? 专用VPN网关VPN功能丰富，可以支持IPSec、L2TP、GRE、MPLS等多种

模式VPN，而且能够集成应用，组合IPSec、GRE、OSPF支持路由动态选路，充分满足将来系统扩展的需求；

? 强大的VPN处理性能，高端专用VPN网关通过专业的硬件加密处理器可以提供

标准加密算法下350Mbps以上的加密吞吐量，百兆专用VPN网关通过专业的硬件加密处理器可以提供标准加密算法下60Mbps以上的加密吞吐量；

? 提供图形化界面的VPN管理工具VPN Manager以及自动部署系统BIMS分支智

能管理系统，实现VPN可视化的VPN部署管理以及大规模的自动部署能力；

6.2. 分支机构VPN连接解决方案

华为3Com 分支机构VPN连接解决方案部署模式如下图所示：

华为3Com技术有限公司 -18-

水利水电建设集团VPN安全接入方案

? 部署模式：

? VPN接入网关子系统部署：在总部局域网Internet边界防火墙后面配置一台或两

台双机热备的专用VPN网关，在分支机构Internet边界防火墙后面配置一台专用VPN网关，由此两端的VPN网关建立IPSec VPN隧道，进行数据封装、加密和传输；

? VPN管理子系统部署：在总部局域网数据中心部署华为3Com QuidView VPN

Manager 组件，实现对VPN网关的部署管理和监控；在总部局域网内部或Internet边界部署华为3Com QuidView BIMS系统，实现对分支机构VPN网关设备的自动配置和策略部署；

? 应用流程：

? 在所有边界VPN网关完成相关配置以后，两端局域网即可以实现透明相互访问，

两端局域网中用户不会感觉到VPN网络的存在，非常有效的实现两端局域网的衔接；

? 方案特点：

? 支持华为专利的动态VPN技术，动态VPN是华为3COM VPN网关推出的一项

专利技术，可以很好地解决动态IP及NAT穿越的问题，实现动态VPN隧道的建

华为3Com技术有限公司 -19-

水利水电建设集团VPN安全接入方案

立和撤销，避免星型VPN组网的性能瓶颈，同时简化配置和部署过程； ? 强大的VPN处理性能，高端专用VPN网关通过专业的硬件加密处理器可以提供

标准加密算法下350Mbps以上的加密吞吐量，百兆专用VPN网关通过专业的硬件加密处理器可以提供标准加密算法下60Mbps以上的加密吞吐量；

? 提供图形化界面的VPN管理工具VPN Manager以及自动部署系统BIMS分支智

能管理系统，实现VPN可视化的VPN部署管理以及大规模的自动部署能力； ? 支持独特的VPE技术：可以有效的衔接企业内部MPLS VPN和外部IPsec VPN，

轻松构建全局VPN体系，适应大规模网络VPN部署的需求；

? 专用VPN网关VPN功能丰富，可以支持IPSec、L2TP、GRE、MPLS等多种

模式VPN，充分满足将来系统扩展的需求；

6.3. 移动用户接入解决方案

华为3Com IPSec VPN移动用户接入解决方案部署模式如下图所示：

华为3Com技术有限公司 -20-