需求分析:
红黄蓝是一家专为0-6岁婴幼儿提供早期教育的专业机构,在全国开设了近200家亲子园和幼儿园,总部设在北京。深圳御景华成中心园为其在深圳的分部幼儿园。
现阶段,北京总公司正在积极建立并改造整体网络结构,为企业内部提供一个便利、稳定、高速、安全的网络,同时方便各地员工与总部共享数据资源,IP语音通讯等。现有以下需求:
1、VPN互联:深圳御景华成中心园与北京总部连接VPN通道,承载IP语音电话流量,实现分部与总部互相拨打网络电话,降低总部与分部电话通讯成本。
2、数据共享拓展服务:通过VPN隧道,分部可以访问总部的财务软件,共享文件,打印机等共享数据,为公司日后日益增加的共享需求提供可扩展的技术保证。
3、稳定:随着企业对网络需求的越来越大,稳定的网络有利于企业的发展。
4、高速:各点都需要高速的接入互联网。
方案设计:
网络拓扑图
方案特点:
一、安全性
由于 VPN 直接构建在公用网上,实现简单、方便、灵活,但同时其安全问题也更为突出。企业必须确保其 VPN 上传送的数据不被攻击者窥视和篡改,并且要防止非法用户对网络资源或私有信息的访问。VPN 将企业网扩展到合作伙伴和客户,对安全性提出了更高的要求。
二、网络优化
构建 VPN 的另一重要需求是充分有效地利用有限的广域网资源,为重要数据提供可靠的带宽。广域网流量的不确定性使其带宽的利用率很低,在流量高峰时引起网络阻塞,产生网络瓶颈,使实时性要求高的数据得不到及时发送;而在流量低谷时又造成大量的网络带宽空闲。QoS 通过流量预测与流量控制策略,可以按照优先级分配带宽资源,实现带宽管理,使得各类数据能够被合理地先后发送,并预防阻塞的发生。从而保证IP语音机的带宽,保证通话质量。
三、VPN管理
VPN 要求企业将其网络管理功能从局域网无缝地延伸到公用网,甚至是客户和合作伙伴。虽然可以将一些次要的网络管理任务交给服务提供商去完成,企业自己仍需要完成许多网络管理任务。所以,一个完善的 VPN 管理系统是必不可少的。VPN 管理的目标为:减小网络风险、具有高扩展性、经济性、高可靠性等优点。事实上,VPN 管理主要包括安全管理、设备管理、配置管理、访问控制列表管理、QoS 管理等内容。
四、稳定性
VPN确保IP语音电话通讯的稳定性,提供不间断、流畅的语音数据传输,使用者感受通话过程无延时、无杂音,效果可以媲美普通电信网络座机通话。VPN网关设备的强大管理功能和病毒攻击防御功能有效保证网络的稳定性,从而给IP语音通话提供良好的网络保证。
#p#
具体实施步骤:
步骤一
在北京总部的HiPER 4640G VPN配置界面分配好新的VPN账号:
步骤二
在深圳御景华成分部的HiPER 2511VF配置线路上网:基本配置-线路配置
步骤三
在分部的HiPER 2511VF的VPN配置界面配置VPN:
至此,设备连接互联网、VPN通道都已经建立好,接下来可以进行网络优化。
步骤四
强大的上网行为管理功能,可以限制内网用户的上网行为,一键封流行即时通讯软件、p2p软件、游戏等,规范公司用户的上网行为:
步骤五:
智能的带宽管理,可以优先保证语音通话设备的带宽:
至此,路由器的一些基本配置都已经完成,个别功能视实际需求而定。
#p#
维护与升级:
远程管理:如果要从Internet 远程管理HiPER,必须启用相关的远程管理功能。
HTTP:允许或禁止从Internet 通过WEB 管理HiPER,HiPER 默认外部 WEB 管理端口为 8081 。如要从Internet 通过WEB 管理HiPER 必须用“http://ip address:8081”的方式(例如http://218.21.31.3:8081)才能登录HiPER;
SNMP:允许或禁止从Internet 通过SNMP 管理HiPER,选中为允许;
TELNET:允许或禁止从Internet 通过TELNET 管理HiPER,默认端口为23,选中为允许。
位于分部的设备开启远程管理后,总部的网络管理员就可以通过远程IP地址通过任何网络访问管理路由器。
软件升级:艾泰科技将对ReOS系统不断进行完善,新的ReOS会支持更多新功能,操作界面更加简洁,也更加人性化。
1、下载最新软件:新的ReOS发布后,我们会第一时间公布在官方网站上,用户在艾泰科技官方网站注册登录后,在客户服务->下载中心即可下载。
2、WEBUI--系统管理--软件升级中,对设备进行升级。
设备升级过程中,不会造成网络断线等问题;软件升级成功后,路由器需要重启新软件才会生效。
【编辑推荐】
【责任编辑:liyan TEL:(010)68476606】
