| |
 |
|
某电信公司是一家以经营数据通讯为主的单位,根据客户的具体需求,计划为用户推出一项新的数据业务。为用户的ADSL捆绑多个静态IP地址,把ADSL变成“准专线接入”。为了实现这个目标,需要采用基于包封装技术的VPN设备。针对该电信公司提出的项目需求,
- 我们提出如左图的解决方案
- 方案的说明如下
(1) 电信机房使用两台高端VPN300硬件网关,配置为热备份方式工作。同时分配一个静态IP地址,作为整个VPN系统的中转中心。
(2) 使用一个WINDOWS 2000 server服务器作为安全认证中心。安全认证中心主要的作用是用于管理整个VPN系统。为各个VPN提供在线身份认证功能,同时能够监控全部VPN设备的状态。
(3) 电信公司给定一段静态IP地址,并且配置路由器,保证目标是这些静态IP地址的报文,能够转发到中心VPN设备。这些IP报文到达中心VPN设备以后,VPN300通过匹配隧道,转发给相应的客户VPN设备。
(4) 电信用户采用华盾VPN100设备接入。可以使用ADSL线路(RJ45接口桥模式接入)。如果没有ADSL线路,也可以采用其他连接方式,包括小区宽带、智能大厦的宽带接入等等。华盾VPN隧道能够穿透NAT和防火墙设备。
用户通过VPN100设备与电信建立通讯隧道。电信公司给用户分配一段静态IP地址。凡是访问这些IP地址的报文,能够正确地通过隧道转发给用户。
这个解决方案解决了以下的主要问题
|
| |
|
|
|
|
