某集團經(jīng)過多年的發(fā)展，業(yè)務(wù)已擴展在國內(nèi)各主要城市，并建立了多家分公司和辦事處機構(gòu)，同時產(chǎn)品銷往海外市場，以具備了相當?shù)囊?guī)模。為實現(xiàn)企業(yè)進一步的擴張，現(xiàn)有的管理機制和網(wǎng)絡(luò)系統(tǒng)必須進行改造。根據(jù)自身的特點和發(fā)展需要，將企業(yè)網(wǎng)絡(luò)方面的建設(shè)交由某專業(yè)公司操作，并提出滿足以下幾點要求：

1.       1.       網(wǎng)絡(luò)的安全保障；

2.       2.       不同的企業(yè)內(nèi)人員得到不同級別的權(quán)限；

3.       3.       保證國內(nèi)及海外各分公司數(shù)據(jù)的正常傳輸；

4.       4.       能同時滿足傳輸語音、圖像等質(zhì)量要求較高的傳輸，和日后網(wǎng)絡(luò)的可擴充性；

5.       5.       可管理性強；

 

根據(jù)客戶的需求，某專業(yè)公司提出了以VPN（虛擬專用網(wǎng)）架構(gòu)的解決方案，采用Internet VPN方式，使用研祥智能的硬件平臺，從而滿足了客戶在網(wǎng)絡(luò)方面的需求。

  　針對該網(wǎng)絡(luò)現(xiàn)狀中存在的弊端和企業(yè)對業(yè)務(wù)的更高要求，所提出的VPN解決方案，具備以下技術(shù)特點：

1.       1.  VPN（Virtual Private Network，虛擬專用網(wǎng)絡(luò)），是指依靠ISP（Internet，服務(wù)提供商）和NSP（網(wǎng)絡(luò)服務(wù)商），在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。在VPN中，任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專用網(wǎng)所需的端到端的物理鏈路，而是利用某種公眾網(wǎng)的資源動態(tài)組成的。

2.       2. 在安全方面，所有的VPN方式均可保證通過公用網(wǎng)絡(luò)平臺傳輸數(shù)據(jù)的專用性和安全性。在非面向連接的公用IP網(wǎng)絡(luò)上建立一個邏輯的、點對點的連接、稱之為建立一個隧道，可以利用加密技術(shù)對經(jīng)過隧道傳輸?shù)臄?shù)據(jù)進行加密，以保證數(shù)據(jù)僅被制定的發(fā)送者和接受者了解。

3.       3.可為企業(yè)數(shù)據(jù)提供不同等級的服務(wù)質(zhì)量保證（QoS），不同的用戶和業(yè)務(wù)對服務(wù)質(zhì)量保證的要求有較大的差異。并可通過流量預(yù)測與流量控制策略，按照有限級分配帶寬資源，實現(xiàn)帶寬管理，使得各類數(shù)據(jù)能夠被合理地先后傳輸，預(yù)防組塞的發(fā)生。

4.       4.可擴充性和靈活性。VPN（虛擬專用網(wǎng)絡(luò)）能夠支持通過在Intranet和Extranet的數(shù)據(jù)流，可方便的增加新節(jié)點，并支持多種傳輸媒介。

5.       5. 在VPN管理方面，可便捷的建立VPN管理系統(tǒng)，方便管理。

 三、網(wǎng)絡(luò)拓撲圖