VPN專線組網(wǎng)方案

隨著網(wǎng)絡(luò)科技的飛速發(fā)展，網(wǎng)絡(luò)的安全性備受網(wǎng)絡(luò)運維人員的關(guān)注，但是在保證網(wǎng)絡(luò)相對安全的前提下，如何提高網(wǎng)絡(luò)的便利性呢？這就是今天我們來探討的話題，接下來就結(jié)合一個網(wǎng)絡(luò)開通案例來詳細(xì)的介紹一下VPN專線的實施過程。

根據(jù)現(xiàn)有業(yè)務(wù)開展和合作的需要，近日需要將某商業(yè)集團(tuán)的管理系統(tǒng)接入至筆者單位，從技術(shù)以及安全通訊的角度綜合來考慮，有兩個方案可供選擇。方案一，將該管理系統(tǒng)按照專線性質(zhì)接入至數(shù)據(jù)核心機(jī)房，然后依托現(xiàn)有光纜資源作為專線業(yè)務(wù)直接傳輸至各分部。方案二，將該管理系統(tǒng)使用專線接入至廣電核心數(shù)據(jù)機(jī)房，然后以VPN的方式傳輸至各分部。

上面我們將管理系統(tǒng)接入的兩種方案進(jìn)行了簡單的敘述，接下來就對兩種的方案的可行性和優(yōu)缺點進(jìn)行分析和比較。首先兩個方案的共同點是使用專線性質(zhì)將管理系統(tǒng)接入至核心數(shù)據(jù)機(jī)房，不同的是數(shù)據(jù)到達(dá)核心數(shù)據(jù)機(jī)房后，使用那種方式傳輸至縣市分公司分部。方案一采用的方法是劃分VLAN，使用專線的方式進(jìn)行傳輸。該方案的優(yōu)點是業(yè)務(wù)獨立，開通簡單，利于網(wǎng)絡(luò)維護(hù)和搭建，在開通時間上存在快捷的優(yōu)點。而缺點是該業(yè)務(wù)獨立成網(wǎng)，在經(jīng)濟(jì)上開支較大，而且為實現(xiàn)管理系統(tǒng)在分部落地，必須使用專門的PC機(jī)進(jìn)行操作，這樣在一定程度上又會引發(fā)一筆投資。方案二，使用VPN的方式將管理系統(tǒng)傳輸至縣市區(qū)分部，VPN即虛擬專用網(wǎng)，通常是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，進(jìn)行加密通訊。……