一、系統(tǒng)描述
　　某集團經(jīng)過多年的發(fā)展，業(yè)務已擴展在國內(nèi)各主要城市，并建立了多家分公司和辦事處機構(gòu)，同時產(chǎn)品銷往海外市場，以具備了相當?shù)囊?guī)模。為實現(xiàn)企業(yè)進一步的擴張，現(xiàn)有的管理機制和網(wǎng)絡系統(tǒng)必須進行改造。根據(jù)自身的特點和發(fā)展需要，將企業(yè)網(wǎng)絡方面的建設交由某專業(yè)公司操作，并提出滿足以下幾點要求：
1 網(wǎng)絡的安全保障；
2 不同的企業(yè)內(nèi)人員得到不同級別的權限；
3 保證國內(nèi)及海外各分公司數(shù)據(jù)的正常傳輸；
4 能同時滿足傳輸語音、圖像等質(zhì)量要求較高的傳輸，和日后網(wǎng)絡的可擴充性；
5 可管理性強；

二、方案構(gòu)架
　　根據(jù)客戶的需求，某專業(yè)公司提出了以VPN（虛擬專用網(wǎng)）架構(gòu)的解決方案，采用Internet VPN方式，使用研祥智能的硬件平臺，從而滿足了客戶在網(wǎng)絡方面的需求。
  　針對該網(wǎng)絡現(xiàn)狀中存在的弊端和企業(yè)對業(yè)務的更高要求，所提出的VPN解決方案，具備以下技術特點：
     1 、VPN（Virtual Private Network，虛擬專用網(wǎng)絡），是指依靠ISP（Internet，服務提供商）和NSP（網(wǎng)絡服務商），在公用網(wǎng)絡中建立專用的數(shù)據(jù)通信網(wǎng)絡的技術。在VPN中，任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專用網(wǎng)所需的端到端的物理鏈路，而是利用某種公眾網(wǎng)的資源動態(tài)組成的。

2 、在安全方面，所有的VPN方式均可保證通過公用網(wǎng)絡平臺傳輸數(shù)據(jù)的專用性和安全性。在非面向連接的公用IP網(wǎng)絡上建立一個邏輯的、點對點的連接、稱之為建立一個隧道，可以利用加密技術對經(jīng)過隧道傳輸?shù)臄?shù)據(jù)進行加密，以保證數(shù)據(jù)僅被制定的發(fā)送者和接受者了解。

3、 可為企業(yè)數(shù)據(jù)提供不同等級的服務質(zhì)量保證（QoS），不同的用戶和業(yè)務對服務質(zhì)量保證的要求有較大的差異。 并可通過流量預測與流量控制策略，按照有限級分配帶寬資源，實現(xiàn)帶寬管理，使得各類數(shù)據(jù)能夠被合理地先后傳輸，預防組塞的發(fā)生。

4、 可擴充性和靈活性。VPN（虛擬專用網(wǎng)絡）能夠支持通過在Intranet和Extranet的數(shù)據(jù)流，可方便的增加新節(jié)點，并支持多種傳輸媒介。

5 、在VPN管理方面，可便捷的建立VPN管理系統(tǒng)，方便管理。

三、網(wǎng)絡拓撲圖
改造后的公司網(wǎng)絡拓撲圖：