艾泰提供：最佳连锁VPN方案建议书

　　一、概述

       随着现代社会网络经济的发展，企业日益发展扩大，办事处、分支机构、出差员工以及商业合作伙伴逐步增多，如何将这些小型的办公网络、移动办公员工和企业总部网络进行经济灵活而有效的互联，并且与整个企业网络安全方案有机融合，提高企业信息化程度，优化商业运作效率，成为企业 IT 网络设计工程师亟待解决的问题。 VPN 技术正是基于此应运而生，能够为此提供全面的解决方案，在不安全的 Internet 之上建立廉价、安全、私有的企业 VPN 网络，包括 Site-to-Site VPN 与 Access VPN 。

　　二、VPN需求分析

　　根据对网络现状的分析，艾泰认为的 VPN 需求主要在以下方面：

　　（1）无锡，杭州，上海，苏州，常州等地之间需要通过Internet 进行 VPN 互联，以实现视频会议，网络电话等功能；

　　（2）移动办公用户在家中或出差途中，需要能够通过专用的客户端软件（VPN  Client）安全接入到内部网络；

　　（3）所采用的 VPN 设备要能够与其他厂商互通，并具有很好的集中管理平台（VPN Manager）；

　　因此在企业网络中安装IPSec VPN 网关，可以有效解决远程接入问题。用户既不受地域限制，也不受接入方式限制，只要该用户能够接入Internet，便能够安全地接入企业网内部。

     三、VPN解决方案

　　根据的具体需求以及艾泰公司在 VPN 解决方案上的多年积累，我们认为 VPN解决方案的设计必须满足以下原则：

　　（1）先进性原则：VPN设备必须采用专用的硬件平台和软件平台以保证设备本身的安全，符合业界技术的发展趋势，既体现先进性又比较成熟。

　　（2）高可靠性：网络是其各种信息化应用的基础，网络的稳定性至关重要； VPN 设备由于部署在关键节点，成为网络稳定性的重要因素。因此整个网络设计必须考虑到高可靠性因素。

　　（3）可扩展性：处在业务高速发展阶段，其网络也会不断的扩充变化，要求在保证网络安全的基础上整个网络具有灵活的可扩展性，特别是对安全区域的新增以及原有安全区域扩充等要求具有良好的支持。

　　（4）开放兼容性：所采用的 VPN 产品设计规范、技术指标要符合国际和工业标准，能够与其他厂商产品兼容，从而有效的保护投资。

      1、VPN互联解决方案组网图

图1  VPN互联解决方案组网图

    2、VPN 解决方案方案组网说明

　　VPN 解决方案由以下四个子系统构成：

　　（1）VPN 接入网关子系统

　　（2）移动用户 VPN 客户端子系统

　　（3）VPN 集中管理子系统

　　对于每个子系统的详细描述如下：