众多运营商都在为明年的市场作新的规划,其中的一个焦点就是数据和语音在企业中的应用。对于很多企业来说,是否建设VPN已经不是问题,问题是如何选择一种高效、完善、经济、安全的VPN技术。华盖科技一直致力于中小企业的网络服务,已经形成了一系列成熟的方案体系。 下面结合某中型公司实际情况,为大家提供一个数据传输和语音通话相结合的案例。
企业分支机构需求
某中型跨地区企业,在全国各地设有分公司。整个公司全部实现跨地域的无纸化网上办公,各部之间还要运行OA、ERP等软件,并且还要实现语音和数据的同时传输,利用现有的宽带线路,实现本系统内部电话“零”话费、网外电话市话的需求。
所有员工的电脑均能实现共享宽带上网收发E-mail等,公司的资料文件及数据库可供所有员工在外远程拨入及各分公司互联共享;通过Web服务器和FTP服务器,发布公司主页,供客户下载资料等;实现基本的防火墙管理。
选择合适的VPN产品
对于总公司产品有很高要求及需要支持较多VPN通道的需求,推荐采用Draytek Vigor 2900 VPN 防火墙。该设备在安全性方面,可提供健全的防止拒绝服务攻击(DoS)和恶意入侵防火墙保护,可支持达70条专用VPN通道,另外,基于Web界面的简便配置和管理,都能满足用户要求。
语音网关采用Antek 的VSP 2500,它具有很高的语音质量和良好的扩展性能,能够实现高质量的声音/传真通讯。该系列的语音网关能够很好地将数据和声音整合在同一个单一的数据网络上。当声音信号被高效的声频编码器(例如:G.723.1或G.729AB)压缩时,它们只需很少的数据网络带宽。这为各分部之间的数据传输提供了带宽保证。VSP 2500还有防占线机制和内置强大的网守功能,能够缓解电话使用紧张的状况,特别适合现在许多企业使用。
对于分公司,推荐采用性价比高的Vigor路由器相关产品,它们支持PPTP、IPSec、L2TP、L2TP over IPSec等协议,支持AES、MPPE基于硬件的DES/3DES等加密方法,另外,还支持各种鉴定和密钥管理。它们能灵活方便地建立安全的VPN通道,轻松地在各分部之间以及分部与总部之间实现跨地域的局域网运作,比如OA、ERP软件的运行与适时同步。如果由ADSL或光纤接入,可根据对性能的不同要求,选用Vigor 2300或Vigor 2200E,对采用ISDN接入Internet的用户,可用Vigor 2200 ISDN/TA 路由器。
语音网关采用高质量的Antek VSP 5004。它带有内置的NAT穿透功能,另外,它的频宽管理功能可以控制数据流量带宽,可实现智能化管理。这些功能保证了语音质量,有效地解决了延时、音质差等问题,可以让VoIP网关用在任何办公室。这种通话是基于VPN,实现了在分部之间以及各分部与总部之间的 “零”话费。
总公司与分支机构VPN与VoIP连接拓扑
Vigor企业网络方案特点
高效率、低成本、易扩展 Vigor的企业网方案具有高性能、低成本的特点,企业只需要一条宽带线路即可实现。另外,方案还具有很好的扩展性和实用性,为企业的长远发展打下基础,符合目前中小企业建设网络的实际情况。
完整、丰富的网络方案 VIROR企业网方案,无论是高性能的局域网建设,还是基于在Internet的宽带接入服务,以及对远程拨号用户和VPN技术的支持,Vigor都有一套完整的解决方案,系统成熟可靠。
兼容性、实效性强 Vigor提供与语音(VoIP)的兼容性,为各类跨地区企业提供数据传输与语音网络相整合的解决方案,实现真正意义上的“零”话费,可为企业节省60%的话费。尤其是对长途话费开支大的企业,这是最佳的选择。此外,在固定IP地址比较紧张的情况下,华盖科技能提供成熟的基于DDNS的动态VPN服务。
灵活的防火墙过滤 Vigor系列路由器均可提供一整套过滤策略,不但可以具体到某台PC机、某个网段或某些端口,还可以针对某个协议和网站做策略,另外,还可以做功能强大的扩展访问控制列表。
来源:网络世界