连接vpn后无法联网
云南邮政局报刊征订销售中心,是云南省邮政局的报刊及各类图书对外发行和销售的主要窗口,其营业网点遍布云南东南西北。近年来,随着云南邮政图书及报刊业务量不断增加,业务流程耗费的成本日益上升,而且对过期图书报刊等的库存清理工作十分繁杂。为了提升报刊征订销售中心的商业竞争力、拓展当前图书报刊的新业务资源,邮政局决定对其网络进行升级改造,通过邮政报刊各营业网点VPN网络互联连接vpn后无法联网,达到在线;的双重效用。
网络改造之前,云南省邮政信息网点应用一般采用PC+终端模式,但随着信息技术不断的演变和发展,PC机+终端模式的弊端已逐渐凸现出来:一是无法满足新业务平台的应用需求,使经营业绩受到一定程度的影响;二是高额的传统通信费用增加了成本负担,使业务扩展受到了限制。因此,销售中心提出了以下网络改造需求:
较高的性价比:最大程度的利用原有的PC平台、交换机等网络设备,并削减各营业网点与总部中心的电话通信费用,尽可能降低网络改造成本;
使用与管理简单:能够对全省邮政报刊系统及其营业网点进行统一的管理,并实现各营业网点的互连互通,对各网点库存进行统筹的监管和调控,使中间流程大大简化;
多应用系统兼容要:能与现有的网络平台互融,使多业务交易同时进行,达到充分利用共享IP网络资源的目的;
设备使用的稳定性:在同等网络环境下,要能够优先保证与网点之间的专属通道的通信带宽,即稳定性要满足需求,使营业系统长时间不受影响;
网络安全防护:能充分保障邮政网络安全,防止病毒侵袭、非法攻击及机密信息的窃取等,减少意外损失。
根据以上应用需求,云南邮政局报刊征订销售中心采用了Qno侠诺连锁型VPN组网方案,其网络拓扑图如下:
总部:两台QVM330作为总部中心端,连接两个数据服务端,以IPSec VPN与各分点连接,网管可在中心端对分点的网络进行中央管控,即使调整应用策略;
分点:三台QVM100、四台QVM110作为各地区营业网点都同时远程接入到QVM330,以IPSec VPN方式(网关对网关)达到邮政报刊中心总部与各营业网点互连,使总部、东南西北四大区的各销售网点以及各主要街道网点互通,与总部形成一个大型的局域网,进行快速而高效的信息传输,达到远程连网图书销售以及图书库存管理双重作用。
支持多VPN协议:侠诺QVM系列总部中心端产品可合并使用IPSec、PPTP、QVM VPN、QnoKey,外点可依需求弹性配置运用,较少的依赖营业分点的硬件支持的VPN类型,灵活的实时共享总部资源。
多WAN VPN:Qno侠诺QVM330及QVM110都是多WAN VPN 产品,它们除了支持多网VPN、VPN带宽管理(协议绑定分流VPN联机与其他联网),还支持VPN Hub功能。邮政各营业销售网点与总部中心点连通后,可以让分点之间经由中央总部实现网络的互联互通,不需建立独自的联机,简化管理,就可便捷的查看销售数据及剩余报刊量,以供及时的调配。
QVM(SmartLink):SmartLink VPN以一种方便快捷的方式建立VPN连接,方便管理。配合Qno侠诺领先同行的独家QVM功能,独有SmartLink IPSec VPN设定,只需输入VPN服务器IP地址、用户名、密码即可自动完成IPSec VPN建置。具备中央管控功能,网管可直接从省邮政总部控管分点设定各项功能,让网管免于奔波轻松管理,省时省费用。支持VPN备援功能,意外断线时可从另一个WAN端自动建立联机,确保VPN接入的稳定性。
QoS带宽管理:简化用户配置,自动针对实际网络带宽使用情况管控带宽占用。可设置启用时间及流量,有效管理带宽,优化带宽使用率,保证VPN网络信息快速稳定的传输。这就保证了用户的报刊在线征订一次成功,防止网络堵塞带来的烦恼。
强效防火墙:主动式封包检测功能,只需单向启动各式黑客攻击、蠕虫病毒防护功能,即可简易完成配置,有效防止内外网恶意攻击,确保网络安全。内建ARP病毒来源自动检测工具,配合IP/MAC绑定,即可确保有效防止ARP病毒攻击。具有BT、QQ、MSN、Skype一指键简易管理功能,并可设置例外规则,允许特定使用者使用这些应用软件。
支持VoIP :支持VoIP服务,总部与分公司点间的通话联系是营运重要的纽带,但通话费用积累起来是不小的数目,因此越来越多的企业建立了网络电话VoIP服务以节省成本。VoIP服务需要稳定联机,Qno侠诺多WAN安全路由器支持VOIP 绑定VPN,将VoIP流量设到特定线路,以确保带宽,可保证通话质量。
多WAN可弹性增加带宽:Qno侠诺QVM系列VPN产品均支持带宽汇聚,多WAN口接入,可供企业弹性配置运用。方便在未来的网络扩展中,申请多条线路的应用,进而实现多WAN备援、VPN与公众线路分流等效果,即可将VoIP、ERP等应用集中在VPN线路当中,保证其应用的足够带宽。由此可见,多WAN端口给日后网络升级预留了空间,让升级不是问题。
指定路由强化VPN稳定度:另外一方面,多WAN口的设计,也提供了VPN带宽保证的功能。Qno侠诺VPN系列可通过协议绑定,将VPN所有应用服务绑定在指定的端口,让一般上网的应用服务只能从VPN指定之外的端口进出,而不能占用VPN指定端口的带宽,进一步保障了VPN连机的优先权与稳定度。
产品规格兼容性强大:Qno侠诺产品均通过VPNC(国际VPN认证机构)认证,证明Qno侠诺产品与大厂VPN设备可以互通。未来总部若需更换为大厂的高端设备,现在的QVM330也可以作为规模较小的分点设备使用,而且也不会有兼容的问题。
灵活部署QnoKey移动VPN客户端:Qno侠诺QVM系列VPN产品可支持IPSec VPN移动客户端密匙,未来工作人员若有出差的需要或是开设外地单机办事处,QnoKey就可充分发挥它的移动方便、安全、快速的特性。
信息革命的大潮中,邮政业的传统业务及其经营模式受到的冲击是巨大的。云南邮政报刊征订中心通过VPN网络的改造,拓展了新的业务资源,争取到了更大的发展空间。通过本案例的介绍,可以对那些还没有进行信息化改造的地区邮政系统一点提示,在激烈的竞争中谋求一定的生存空间!