資源描述:
《ipsecvpn網(wǎng)絡(luò)方案設(shè)計(jì)》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)。
1、實(shí)用標(biāo)準(zhǔn)文案VPN網(wǎng)絡(luò)方案上海市電信有限公司精彩文檔實(shí)用標(biāo)準(zhǔn)文案目錄一需求分析3二網(wǎng)絡(luò)方案設(shè)計(jì)4三服務(wù)內(nèi)容6四相關(guān)報(bào)價(jià)6附:上海電信VPN網(wǎng)管平臺(tái)簡(jiǎn)要介紹精彩文檔實(shí)用標(biāo)準(zhǔn)文案一、用戶需求用戶的總部位于上海,總部?jī)?nèi)放置相關(guān)企業(yè)內(nèi)部服務(wù)器,以便下屬各分支機(jī)構(gòu)對(duì)總部進(jìn)行內(nèi)部服務(wù)的訪問(wèn)。出于安全性考慮,也為了出差在外的工作人員能夠便捷地訪問(wèn)到公司內(nèi)部的相關(guān)信息,用戶需要建立一個(gè)安全的網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸,即VPN網(wǎng)絡(luò)。建成后的VPN網(wǎng)絡(luò)應(yīng)具備以下特點(diǎn):先進(jìn)性、靈活性、可擴(kuò)展性、多層次、多方位、便于安全統(tǒng)一管理、標(biāo)準(zhǔn)化和統(tǒng)一規(guī)劃。在
2、信息安全性方面應(yīng)滿足:l保密性l完整性l可用性精彩文檔實(shí)用標(biāo)準(zhǔn)文案二、VPN網(wǎng)絡(luò)搭建實(shí)施方案1、方案拓?fù)浼軜?gòu)在用戶的上??偛?jī)?nèi)使用一臺(tái)VPN設(shè)備(根據(jù)分支機(jī)構(gòu)的數(shù)量多少可選擇相應(yīng)的設(shè)備等級(jí))為下屬各個(gè)分支機(jī)構(gòu)以及全公司出差在外的移動(dòng)辦公人員提供VPN接入功能,同時(shí)利用其內(nèi)帶的防火墻功能,作為公司的內(nèi)部網(wǎng)絡(luò)防火墻。各出差在外的移動(dòng)辦公人員,只需在相關(guān)移動(dòng)用戶PC上安裝VPN客戶端,無(wú)須進(jìn)行任何設(shè)置,通過(guò)任意上網(wǎng)方式,憑借用戶發(fā)放給相應(yīng)員工的USBKey,即可對(duì)總部VPN設(shè)備后的相關(guān)服務(wù)器進(jìn)行訪問(wèn)操作。如此既方便了移動(dòng)辦公
3、人員的資源訪問(wèn)需求,也毫不限制移動(dòng)辦公人員的出差地點(diǎn)。方案思路:在該方案中,總部、各分支機(jī)構(gòu)以及各移動(dòng)用戶統(tǒng)一采用IPSecVPN的方式構(gòu)架VPN網(wǎng)絡(luò)平臺(tái)。位于上海的總部和各分支機(jī)構(gòu)采用ADSL動(dòng)態(tài)接入作為Internet的接入,VPN設(shè)備放置在ADSLMODEM和內(nèi)網(wǎng)HUB/SWITCH之間,同時(shí)VPN設(shè)備可作為DHCP和NAT設(shè)備,既可動(dòng)態(tài)分配內(nèi)網(wǎng)IP,也可根據(jù)需要為內(nèi)部局域網(wǎng)提供可控的上網(wǎng)功能。精彩文檔實(shí)用標(biāo)準(zhǔn)文案2、該方案具有的特點(diǎn)根據(jù)該方案建成的網(wǎng)絡(luò)有以下功能:1)總部自身具有功能完善、易于擴(kuò)充的接入網(wǎng)絡(luò);2
4、)各移動(dòng)用戶能方便、可控地訪問(wèn)總部應(yīng)用;3)總部具有VPN擴(kuò)展能力;4)總部所在地外的各移動(dòng)用戶能以VPN接入總部;5)總部及各分支機(jī)構(gòu)所在地用戶可以通過(guò)在設(shè)備上制定相應(yīng)策略來(lái)進(jìn)行可控地Internet訪問(wèn);6)該方案對(duì)今后的網(wǎng)絡(luò)整體架構(gòu)具有兼容性及包容性。該方案建成后的VPN網(wǎng)絡(luò)是一個(gè)純IPSecVPN的網(wǎng)絡(luò)。IPsecVPN通過(guò)網(wǎng)絡(luò)層上的一整套靈活的加密和隧道機(jī)制提供數(shù)據(jù)私密性,數(shù)據(jù)安全性方面可以保證,響應(yīng)市場(chǎng)變化的速度快捷,可以在現(xiàn)有的任何IP網(wǎng)絡(luò)上部署。同時(shí),為了使用戶能更好、更專注于自身業(yè)務(wù)的發(fā)展,用戶可以將
5、VPN網(wǎng)絡(luò)維護(hù)方面的工作交由電信方面來(lái)完成。在這一方面,電信已建立好專門(mén)的VPN網(wǎng)絡(luò)網(wǎng)管基礎(chǔ)設(shè)施以便對(duì)用戶的VPN網(wǎng)絡(luò)進(jìn)行管理。電信的VPN網(wǎng)管設(shè)施放置在電信的專用機(jī)房中,不需要在用戶的網(wǎng)絡(luò)設(shè)備上增加任何其他設(shè)施,即可進(jìn)行相關(guān)管理。電信的VPN網(wǎng)管系統(tǒng)能對(duì)用戶的VPN設(shè)備進(jìn)行統(tǒng)一管理及維護(hù),從而使網(wǎng)管人員能更好地掌握、判斷用戶當(dāng)前的VPN網(wǎng)絡(luò)狀況,以便更好地為用戶服務(wù)。三、服務(wù)內(nèi)容1、初裝調(diào)試項(xiàng)目精彩文檔實(shí)用標(biāo)準(zhǔn)文案1)上海電信工程師負(fù)責(zé)根據(jù)用戶要求提供并完成用戶全國(guó)各點(diǎn)VPN設(shè)備的安裝設(shè)置、調(diào)試及開(kāi)通。2)上海電信負(fù)
6、責(zé)用戶所購(gòu)產(chǎn)品在最終用戶處的到貨,驗(yàn)收、安裝、調(diào)試、開(kāi)通、初驗(yàn)、終驗(yàn)等,相關(guān)協(xié)調(diào)工作由用戶負(fù)責(zé)。3)上海電信負(fù)責(zé)完善用戶所持有的產(chǎn)品的文檔資源。2、維護(hù)服務(wù)項(xiàng)目:1)上海電信為用戶提供電話、電子郵件或傳真等形式的有關(guān)技術(shù)問(wèn)題的專業(yè)解答,緊急情況響應(yīng)(7x24小時(shí))。2)系統(tǒng)定期檢測(cè):每季度一次,具體時(shí)間由雙方商定,雙方相關(guān)人員就這段時(shí)間內(nèi)使用VPN設(shè)備出現(xiàn)的問(wèn)題詳細(xì)交換意見(jiàn)和看法。上海電信如發(fā)現(xiàn)安全策略規(guī)則隱患則向用戶提供相應(yīng)解決方法;3)系統(tǒng)跟蹤:上海電信跟蹤用戶使用的軟硬件運(yùn)行情況,負(fù)責(zé)硬件運(yùn)行穩(wěn)定可靠。免費(fèi)為用戶
7、升級(jí)操作系統(tǒng)版本。4)上海電信指定專門(mén)資深技術(shù)顧問(wèn)負(fù)責(zé)解決用戶在使用VPN設(shè)備中遇到的技術(shù)問(wèn)題,同用戶技術(shù)人員一起對(duì)故障進(jìn)行分析。四、IPSECVPN網(wǎng)絡(luò)方案報(bào)價(jià)清單總部/分部:設(shè)備費(fèi)用:650元/月/點(diǎn)(不包含基礎(chǔ)接入線路)附件1上海電信VPN網(wǎng)管平臺(tái)簡(jiǎn)要介紹在VPN的網(wǎng)絡(luò)建設(shè)中,VPN設(shè)備是網(wǎng)絡(luò)設(shè)施中非常重要的部分。網(wǎng)絡(luò)運(yùn)行的安全性,直接關(guān)系到網(wǎng)絡(luò)用戶各方面的利益。主動(dòng)管理VPN網(wǎng)絡(luò),使VPN網(wǎng)絡(luò)全天候運(yùn)作,保證網(wǎng)絡(luò)安全,已成為網(wǎng)絡(luò)運(yùn)營(yíng)中最重要的要求。只有保證網(wǎng)絡(luò)不間斷的正常運(yùn)作,才能保證網(wǎng)絡(luò)用戶的利益。精彩文檔實(shí)
8、用標(biāo)準(zhǔn)文案因此,上海電信從用戶的角度出發(fā),為了解決用戶面對(duì)VPN的網(wǎng)絡(luò)管理問(wèn)題,在電信機(jī)房部署了IPSecVPN業(yè)務(wù)的網(wǎng)管系統(tǒng)平臺(tái),來(lái)解決網(wǎng)絡(luò)用戶面對(duì)的安全網(wǎng)絡(luò)的管理問(wèn)題,除了能幫助用戶主動(dòng)管理VPN網(wǎng)絡(luò)環(huán)境,還能適應(yīng)網(wǎng)絡(luò)的動(dòng)態(tài)變化,實(shí)現(xiàn)統(tǒng)一管理。系統(tǒng)主要特性n完善的安全機(jī)制,有效的用戶授權(quán)管理,保證系統(tǒng)安全,以便更好的維護(hù)用戶網(wǎng)