一、中心点配置
总部中心点要有足够的VPN通道数,还要保证较大的VPN带宽以传送数据。因此Qno侠诺推荐QVM系列多WAN VPN产品,配合不同的连锁外点数及联机方式,建置适合连锁销售行业的VPN网络。Qno QVM系列VPN产品均采用高效Intel处理器,封包处理快速稳定。支持IPSec、PPTP、SSL、SmartLink等联机功能。企业可根据外点数量以及产品的配置,选用不同的QVM产品型号。如下表:
型号 | 支持IPSec数 | 支持PPTP数 | 支持SmartLink数 | 支持SSL | 适用外点数 |
QVM330 | 50 | 10 | 5 | - | 5-50 |
QVM660 | 200 | 50 | 30 | - | 30-200 |
QVM1000 | 300 | 100 | 100 | - | 100-300 |
QVM2000 | 300 | 200 | 200 | 25 | 25-300 |
根据不同互联网宽带接入线路,Qno侠诺产品可支持连锁企业总部单线或多线,通过相同或不相同的运营商(电信,网通等)ADSL/光纤接入互联网。路由器广域网端口接单条或多条广域网线路,局域网端口可以通过不同的方式连ERP、数据、OA系统等提供相关的服务,同时连接网管机器进行网络管理设置以及不同部门PC机。
由于连锁外点较广的配置,通常会发生跨网带宽不足问题。使用Qno侠诺多WAN VPN功能加以应用,配合策略路由,可确保联机反应快速,实现数据的优化转发。软件上,通过设置Qos带宽管理,保证ERP/OA/视频会议/VoIP/财务系统等应用的VPN带宽。利用VPN Group 功能减轻网管重复通道设定的麻烦。将来带宽需要扩充,可启用第二个或更多WAN口,增加带宽。
图一:Qno侠诺连锁销售行业VPN接入方案网络拓朴图
二、VPN外点配置
连锁行业分支较多,有不同的配置需要。Qno侠诺针对不同的需要,提供支持各种方案,实现整个局域网与总部的低成本VPN互联。
1、侠诺QVM100做外点客户端,适用于有多台计算机同时接入总部服务器需要的分支连锁机构。采用此配置,在访问总部服务器时,用户不需要做设置,只要开启计算机就能访问总部中心点进行数据存取。使用最为简单方便,安全性能更高。
2、总部采用侠诺QVM2000做VPN设备,外点客户端则都可以通过SSL联机以一般浏览器连到总部。不需进行客户端配置,只要通过帐号密码就可联入总部。这种配置不需要复杂的客户端支撑,方便、稳定,实现更多远程用户在不同地点的接入。
3、Qno侠诺提供的即插即用的QnoKey客户端,是一个简易设定的IPSec客户端解决方案。用户以实体硬件接上计算机USB端口,即可进行VPN联机。连锁外点可以更安全方便的实现高性价比的互联。
4、常见操作系统都内建VPN客户端应用软件,如IPSec或PPTP拨号软件。这些软件不需额外的支出,基本的功能也都可以使用。不过在便利性及稳定性方面,较为不佳,适合外点略有技术能力的应用为宜。
Qno侠诺产品通过了VPNC认证,支持IPSec标准,还可支持常见的第三方客户端软件,如FortiClient、Softromote,还有TheGreenBow_VPN、SSH、Symantec ClientVPN以及TauVPN等。各连锁企业可根据预算及稳定要求,根据配置点需要选择适当的外点客户端,灵活实现系统的规模扩展。
三、VPN协议
Qno侠诺VPN路由器,支持IPSec、PPTP、SSL、SmartLink四种VPN协议。各连锁销售企业可以根据自身特点,采用不同协议,或是结合使用多种协议,使建置的VPN虚拟专用通道得到较理想的利用。
1、IPSEC是安全性较高的协议,支持网段之间及单机到网段的接入。当企业需要安全的点对点连接,或用单一装置进行远程访问,并让企业拥有管理所有远程访问使用者的能力时,IPSec可能是最适合的解决方案。
2、PPTP相对IPSec,配置较简便,适用于移动用户(如企业高管、业务人员等)。但相对安全度较低,不适合长期联机使用,密码须时时更换为宜。有些要求成本低及联机方便的连锁用户会以PPTP协议为主。
3、SSL VPN指的是以HTTPS为基础的VPN,设置简单,具备很强的灵活性。对连锁行业来说,不想在众多分支外点PC上安装客户端,但又希望提供远程访问,则可采用此协议。
4、SmartLink VPN是侠诺所开发的特有协议。它有IPSec的安全性,配置上则像PPTP一样容易,适合网段对网段的连接。支持多WAN VPN的备援功能,配合Qno侠诺路由器的策略路由,可大大增加VPN的稳定度及响应速度。
四、VPN配置结构
众多的点对总部中心点来说,有效的整合管控是首要的问题。当连锁分支增加时,如何进行有效的配置,可以作到管理方便、使用简易,又能跟随连锁销售行业成长呢?Qno侠诺安全路由器配合不同的应用,可以有不同的VPN配置结构:1、星状幅射结构:适用于服务器结构简单,外点数量在一定门坎以下的连锁销售行业用户使用。
2、树状层级结构:适用于服务器有多点配置,并有同步规划,外点点数较多的连锁销售行业用户使用。
3、网状连结结构:适合多点配置服务器,服务器间没有同步,而不同外点都需要存取各个服务器的连锁销售行业客户使用。
4、Qno侠诺VPN产品具有可靠而有效的各种功能,可以满足连锁业多方面的需求。对连锁行业来说,此方案提供了稳定、安全、方便的VPN接入,是最经济,最合理,最适合企业发展的解决方案。
自由广告区 |
分类导航 |
邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |