IPSecVPN网络方案设计.doc

实用标准文案 PAGE 精彩文档 VPN网络方案 上海市电信有限公司 目 录 TOC \o 1-3 \h \z HYPERLINK \l _To一 需求分析 3 HYPERLINK \l _To二 网络方案设计 4 HYPERLINK \l _To三 服务内容 6 四 相关报价 6 附：上海电信VPN网管平台简要介绍 一、用户需求 用户的总部位于上海，总部内放置相关企业内部服务器，以便下属各分支机构对总部进行内部服务的访问。出于安全性考虑，也为了出差在外的工作人员能够便捷地访问到公司内部的相关信息，用户需要建立一个安全的网络进行数据传输，即VPN网络。 建成后的VPN网络应具备以下特点： 先进性、灵活性、可扩展性、多层次、多方位、便于安全统一管理、标准化和统一规划。 在信息安全性方面应满足： 必威体育官网网址性 完整性 可用性 二、VPN网络搭建实施方案 1、方案拓扑架构 在用户的上海总部内使用一台VPN设备（根据分支机构的数量多少可选择相应的设备等级）为下属各个分支机构以及全公司出差在外的移动办公人员提供VPN接入功能，同时利用其内带的防火墙功能，作为公司的内部网络防火墙。 各出差在外的移动办公人员，只需在相关移动用户PC上安装VPN客户端，无须进行任何设置，通过任意上网方式，凭借用户发放给相应员工的USB Key，即可对总部VPN设备后的相关服务器进行访问操作。 如此既方便了移动办公人员的资源访问需求，也毫不限制移动办公人员的出差地点。 方案思路： 在该方案中，总部、各分支机构以及各移动用户统一采用IPSec VPN的方式构架VPN网络平台。 位于上海的总部和各分支机构采用ADSL动态接入作为Internet的接入，VPN设备放置在ADSL MODEM和内网HUB/SWITCH之间，同时VPN设备可作为DHCP和NAT设备，既可动态分配内网IP，也可根据需要为内部局域网提供可控的上网功能。 2、该方案具有的特点 根据该方案建成的网络有以下功能： 1）总部自身具有功能完善、易于扩充的接入网络； 2）各移动用户能方便、可控地访问总部应用； 3）总部具有VPN扩展能力； 4）总部所在地外的各移动用户能以VPN接入总部； 5）总部及各分支机构所在地用户可以通过在设备上制定相应策略来进行可控地Internet访问； 6）该方案对今后的网络整体架构具有兼容性及包容性。 该方案建成后的VPN网络是一个纯IPSec VPN的网络。IPsec VPN通过网络层上的一整套灵活的加密和隧道机制提供数据私密性，数据安全性方面可以保证，响应市场变化的速度快捷，可以在现有的任何IP网络上部署。 同时，为了使用户能更好、更专注于自身业务的发展，用户可以将VPN网络维护方面的工作交由电信方面来完成。在这一方面，电信已建立好专门的VPN网络网管基础设施以便对用户的VPN网络进行管理。 电信的VPN网管设施放置在电信的专用机房中，不需要在用户的网络设备上增加任何其他设施，即可进行相关管理。 电信的VPN网管系统能对用户的VPN设备进行统一管理及维护，从而使网管人员能更好地掌握、判断用户当前的VPN网络状况，以便更好地为用户服务。 三、服务内容 1、初装调试项目 1）上海电信工程师负责根据用户要求提供并完成用户全国各点VPN设备的安装设置、调试及开通。 2）上海电信负责用户所购产品在最终用户处的到货，验收、安装、调试、开通、初验、终验等，相关协调工作由用户负责。 上海电信负责完善用户所持有的产品的文档资源。 2、维护服务项目： 1）上海电信为用户提供电话、电子邮件或传真等形式的有关技术问题的专业解答，紧急情况响应（7 x24小时）。 2）系统定期检测：每季度一次，具体时间由双方商定，双方相关人员就这段时间内使用VPN设备出现的问题详细交换意见和看法。上海电信如发现安全策略规则隐患则向用户提供相应解决方法； 3）系统跟踪：上海电信跟踪用户使用的软硬件运行情况，负责硬件运行稳定可靠。免费为用户升级操作系统版本。 4）上海电信指定专门资深技术顾问负责解决用户在使用VPN设备中遇到的技术问题，同用户技术人员一起对故障进行分析。 四、IPSEC VPN网络方案报价清单 总部/分部： 设备费用：650元/月/点 （不包含基础接入线路） 附件1 上海电信VPN网管平台简要介绍 在VPN的网络建设中，VPN设备是网络设施中非常重要的部分。网络运行的安全性，直接关系到网络用户各方面的利益。主动管理VPN网络，使VPN网络全天候运作，保证网络安全，已成为网络运营中最重要的要求。只有保证网络不间断的正常运作，才能保证网络用户的利益。 因此，上海电信从用户的角度出发，为了解决用户面对VPN的网