[本文高清PDF版,在文章最后的附件提供下载,欢迎下载查阅]
【需求分析】
(一)我们面临的问题。
Freesky公司是一家在台湾和大陆都有很多分支机构的大饼油条连锁经销商,大陆总部在宁波,在宁波、温州、上海、南京、无锡等地方均有分支机构。每个分支机构办公室主要电脑设备有:2-5台电脑,电脑传真服务器,打印机。总部电脑设备主要有:ERP服务器,RTX服务器,内部邮件服务器,FTP服务器,传真服务器。目前公司没有建立“总部----分支机构”互联的VPN网络,面临着很多问题:
1.无法使用总部ERP提供的优质服务:由于没有VPN,分支机构人员反应无法快速及时的为客户提供产品报价、库存查询、订单跟踪,没有充分的发挥总部ERP的优势。
2.无法管理远程电脑:分支机构电脑出现软件问题时,总部电脑管理人员无法及时通过远程连线解决问题。
3.无法即时查看分支机构的传真:总部管理人员无法及时查看处理分支机构的传真服务器中的传真。
4.电话费居高不下:由于分支机构跟总部主要是通过电话联系,所以电话费居高不下。
面对目前企业网络的众多问题,我们认为有必要在企业内部架设VPN网络,将各个分支机构的电脑网络和总部的电脑网络融为一起,共享总部提供的各种资源,更快速,更及时的为客户提供服务,让企业在严峻的经济危机中立于不败之地。
(二)选择合适的VPN产品。
目前市场有很多的硬件VPN产品,不过价格都不便宜,入门级的产品也要一两千,而且同时连接数也有限制,像SPD公司这样的状况就要采购很多的VPN设备,最低花费也不下万元。在比较了很多的硬件VPN和软件VPN后,我向你推荐一款经过实践证明稳定可靠的VPN软件:Softether。
【解决方案】
1.概述
如果单纯用Softether架设VPN,仅能实现PC-PC模式,这种模式是远远不够应付我们复杂的应用。有两种方法可以让Softether实现LAN--LAN模式:
方案一:我们利用Winxp或Win2003自带的“网桥”功能,将虚拟网卡和物理网卡桥接,把整个局域网接入虚拟HUB,这让我们的视野豁然开朗,轻松的实现LAN--LAN模式,这种模式的不足之处是所有的局域网必须处于同一网段下,否则无法连通。
方案二:我们利用Win2003的“路由”功能,让通过虚拟HUB连在一起的各个独立局域网及时IP为不同网段也可以相互连通,这种方式的优点是安全性更好,不过设置相对复杂一些。
由于SPD公司虽然分支机构不少,但是总电脑台数并不多,所以我们在这篇文章采用方案一,示意图如下:
(图一)
笔者所在的公司目前就是采用这种方式架构VPN,这种架构方式对小企业来时还是优势的:
第一:零费用,无需额外的费用支出就可以实现多分支机构VPN网络。
第二:易部署,这种架构的VPN网络,部署简单方便,只要各个局域网处在同一网段下即可。
第三:多模式,同时支持PC--LAN,LAN--LAN两种模式。
第四:稳定、快速,根据我们公司网络的运行结果看,这种方式架构的VPN在网速和稳定性上都是很不错的。
2.实现方案
本节以如图2所示的网络为例进行说明,每一步操作都是以该网络拓扑为基础进行的。
社区:
