IPSecVPN网络方案方针.doc

《IPSecVPN网络方案方针.doc》由会员分享，可在线阅读，更多相关《IPSecVPN网络方案方针.doc（9页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、#+ VPNVPN 网络方案网络方案 上海市电信有限公司上海市电信有限公司 #+ 目目 录录 一一 需求分析需求分析.3 二二 网络方案设计网络方案设计.4 三三 服务内容服务内容.6 四四 相关报价相关报价.6 附：上海电信附：上海电信 VPNVPN 网管平台简要介绍网管平台简要介绍 #+ 一、用户需求一、用户需求 用户的总部位于上海，总部内放置相关企业内部服务器，以便下属各分支机构对总 部进行内部服务的访问。出于安全性考虑，也为了出差在外的工作人员能够便捷地访问 到公司内部的相关信息，用户需要建立一个安全的网络进行数据传输，即 VPN 网络。 建成后的建成后的 VPNVPN 网络应具备以下

2、特点：网络应具备以下特点： 先进性、灵活性、可扩展性、多层次、多方位、便于安全统一管理、标准化和统一 规划。 在信息安全性方面应满足：在信息安全性方面应满足： 保密性 完整性 可用性 #+ 二、二、VPNVPN 网络搭建实施方案网络搭建实施方案 1 1、方案拓扑架构、方案拓扑架构 在用户的上海总部内使用一台 VPN 设备（根据分支机构的数量多少可选择相应的设 备等级）为下属各个分支机构以及全公司出差在外的移动办公人员提供 VPN 接入功能， 同时利用其内带的防火墙功能，作为公司的内部网络防火墙。 各出差在外的移动办公人员，只需在相关移动用户 PC 上安装 VPN 客户端，无须进 行任何设置，通

3、过任意上网方式，凭借用户发放给相应员工的 USB Key，即可对总部 VPN 设备后的相关服务器进行访问操作。 如此既方便了移动办公人员的资源访问需求，也毫不限制移动办公人员的出差地点。 方案思路：方案思路： 在该方案中，总部、各分支机构以及各移动用户统一采用 IPSec VPN 的方式构架 VPN 网络平台。 位于上海的总部和各分支机构采用 ADSL 动态接入作为 Internet 的接入，VPN 设备 放置在 ADSL MODEM 和内网 HUB/SWITCH 之间，同时 VPN 设备可作为 DHCP 和 NAT 设备， #+ 既可动态分配内网 IP，也可根据需要为内部局域网提供可控的上网

4、功能。 2 2、该方案具有的特点、该方案具有的特点 根据该方案建成的网络有以下功能： 1）总部自身具有功能完善、易于扩充的接入网络； 2）各移动用户能方便、可控地访问总部应用； 3）总部具有 VPN 扩展能力； 4）总部所在地外的各移动用户能以 VPN 接入总部； 5）总部及各分支机构所在地用户可以通过在设备上制定相应策略来进行可控地 Internet 访问； 6）该方案对今后的网络整体架构具有兼容性及包容性。 该方案建成后的 VPN 网络是一个纯 IPSec VPN 的网络。IPsec VPN 通过网络层上的 一整套灵活的加密和隧道机制提供数据私密性，数据安全性方面可以保证，响应市场变 化的

5、速度快捷，可以在现有的任何 IP 网络上部署。 同时，为了使用户能更好、更专注于自身业务的发展，用户可以将 VPN 网络维护方 面的工作交由电信方面来完成。在这一方面，电信已建立好专门的 VPN 网络网管基础设 施以便对用户的 VPN 网络进行管理。 电信的 VPN 网管设施放置在电信的专用机房中，不需要在用户的网络设备上增加任 何其他设施，即可进行相关管理。 电信的 VPN 网管系统能对用户的 VPN 设备进行统一管理及维护，从而使网管人员能 更好地掌握、判断用户当前的 VPN 网络状况，以便更好地为用户服务。 三、服务内容三、服务内容 #+ 1、初装调试项目 1）上海电信工程师负责根据用户

6、要求提供并完成用户全国各点 VPN 设备的安装设置、 调试及开通。 2）上海电信负责用户所购产品在最终用户处的到货，验收、安装、调试、开通、初验、 终验等，相关协调工作由用户负责。 3）上海电信负责完善用户所持有的产品的文档资源。 2、维护服务项目： 1）上海电信为用户提供电话、电子邮件或传真等形式的有关技术问题的专业解答，紧 急情况响应（7 x24 小时） 。 2）系统定期检测：每季度一次，具体时间由双方商定，双方相关人员就这段时间内使 用 VPN 设备出现的问题详细交换意见和看法。上海电信如发现安全策略规则隐患则向用 户提供相应解决方法； 3）系统跟踪：上海电信跟踪用户使用的软硬件运行情况

7、，负责硬件运行稳定可靠。免 费为用户升级操作系统版本。 4）上海电信指定专门资深技术顾问负责解决用户在使用 VPN 设备中遇到的技术问题， 同用户技术人员一起对故障进行分析。 四、四、IPSECIPSEC VPNVPN 网络方案报价清单网络方案报价清单 总部总部/ /分部：分部： 设备费用：设备费用：650650 元元/ /月月/ /点点 （不包含基础接入线路）（不包含基础接入线路） 附件附件 1 1 上海电信上海电信 VPNVPN 网管平台简要介绍网管平台简要介绍 在 VPN 的网络建设中，VPN 设备是网络设施中非常重要的部分。网络运行的安全性， 直接关系到网络用户各方面的利益。主动管理

8、VPN 网络，使 VPN 网络全天候运作，保证 网络安全，已成为网络运营中最重要的要求。只有保证网络不间断的正常运作，才能保 证网络用户的利益。 #+ 因此，上海电信从用户的角度出发，为了解决用户面对 VPN 的网络管理问题，在电 信机房部署了 IPSec VPN 业务的网管系统平台，来解决网络用户面对的安全网络的管理 问题，除了能帮助用户主动管理 VPN 网络环境，还能适应网络的动态变化，实现统一管 理。 系统主要特性系统主要特性 完善的安全机制，有效的用户授权管理，保证系统安全，以便更好的维护用户网络 安全； 自动识别网络，实时映射网络运行状态，能帮助客户了解自己的环境，网络管理不 再受困

9、于繁杂的线路连接； VPN 网络拓扑使用不同的颜色和形式，实时反映 VPN 设备状态变化，反映 VPN 设备 之间物理连接和逻辑连接的状态变化； 提供网络拓扑的定制，支持用户网络个性化服务，灵活划分逻辑区域； 事件故障管理，快速找到问题的根源； 事件触发机制，多种通信方式，即使不在现场也可立即接收故障信息，保证问题及 时解决； 故障排除工具，快速解决问题； #+ 收集关键网络信息，自动发现问题，实现主动管理； 设备性能实时监控，网络流量智能分析； 强大的数据分析和报表功能，统一处理各种历史和实时数据，轻松制作用户报表； 数据导出机制，可另存为文本等格式的文件，便于存储备份； 支持多用户操作；客

10、户端、服务器分开部署，保证网管服务器的独立性和 724 小 时稳定运行，达到随时监控网络的目的。 系统主要功能系统主要功能 灵活的组网方式； 先进的体系结构*； 完善的安全机制，有效的用户授权管理； 远程、在线升级代理软件； 强大的配置管理子系统，快速配置安全网络； 直观网络拓扑图显示，网络状况一览无遗； 事件故障管理； 性能管理，实时报告设备状况； 有效管理网络，降低运维成本； 科学分析网络业务及网络容量，为客户进行网络规划、扩容提供数据依据，避免盲 目投资； 及时优化网络及其服务性能，提高服务质量。 该系统平台功能强大、安全性强，覆盖了故障管理、配置管理、性能管理、安全管 理和拓扑管理等五大网络管理功能，为用户的 VPN 设备提供了统一的网络管理。 上海电信的该 IPSec VPN 业务网管平台系统，采用模块化和组件化的开发模式，严 格按照软件工程的思想来开发。它集成了网络管理和系统管理各自的优点，并把它们有 机结合在一起，形成一个单一而完整的管理系统。该统一平台和上海电信提供的 VPN 设 备一道为客户提供的解决方案能轻松而顺利地让客户实现其网络运作从被动无序到主动 #+ 控制的过渡，实现 VPN 网络的稳定运作，可以成倍地提高工作效率，以便让客户真正能 运用 VPN 网络创造更大的经济效益。