VPN解决方案——总部与分支机构信息共享(IPSEC VPN)tplink路由器设置
tplink 2017-8-21 2:5:46 tplink 次浏览
背景
某企业随着规模的扩大,在全国各地建立起了多个分公司以及生产基地,虽然整个公司相比以往产能和销售额都得到了很大的提高,但是随之而来的很多管理问题也给公司带来了不便,比如销售订单的管理、仓储管理、公司内部服务器的共享。
以往解决方案
公司在每个分支机构以及生产基地都建立了一个数据库,然后定期将数据库的信息传递到总部服务器,通过总部服务器进行统计,最后再由总部调配资源。由于该方案需要的人力成本很高、及时性差,并且资源调配容易出错,已经无法适应公司的发展。
TP-LINK解决方案
在用户现有的宽带网络上架设IPSEC VPN设备,将各个分支机构以及生产基地的局域网与公司总部的局域网通过IPSEC VPN起来,这样只要在公司总部建立一个数据库,分支机构和生产基地就可以直接连接到总部的服务器里面直接工作,好比将全部的分公司连成一个大型局域网,大大提高了公司的工作效率。
拓扑结构
拓扑说明
北京总部为了方便后期扩展,并且有多条光纤宽带接入,选择了TP-LINK的企业级VPN产品TL-ER6120。
华南分公司与生产基地现有规模较大,员工较多,但是总网络出口只有一个,选择了TP-LINK的企业级路由器TL-ER6110。
西北分公司刚刚起步,规模较小,现只有一条ADSL宽带接入,选择了TP-LINK针对于小型企业开发的vpn产品,TL-R400vpn。
将全国各地的分支机构的路由器都与总部路由器搭建IPSEC VPN隧道,实现总部与分支机构之间的局域网互访,从而达到信息上的共享与实时跟新。
产品清单
类型 |
型号 |
特点 |
总部路由器 |
TL-ER6120 |
高硬件配置,处理性能强大 流量均衡策略与线路备份,满足多线路接入需求 支持IPSec、PPTP、L2TP VPN 内置强大攻击防护功能,有效抵御各类广域网的网络攻击,保证网络稳定运行 丰富的上网行为管控功能,有效管控IM软件、炒股软件、下载软件 |
大中型分支机构路由器 |
TL-ER6110 |
高硬件配置,处理性能强大 支持IPSec、PPTP、L2TP VPN 内置强大攻击防护功能,有效抵御各类广域网的网络攻击,保证网络稳定运行 丰富的上网行为管控功能,有效管控IM软件、炒股软件、下载软件 |
小型分支机构路由器
|
TL-WVR300
|
2个10/100M WAN口,3个10/100M LAN口 2x2 MIMO架构,无线传输速率高达300Mbps IPSec VPN、PPTP VPN、L2TP VPN 上网行为管理(应用限制、URL过滤、访问控制列表) ARP防护、攻击防护、智能带宽控制及连接数限制
|
小型分支机构路由器 |
TL-R400vpn |
专用VPN路由器,支持5条IPSec VPN隧道
支持IP与MAC绑定,有效防范ARP攻击 支持DoS攻击防护,有效抵御各类广域网的网络攻击 支持带宽控制,灵活控制用户带宽 |
IPSec VPN功能的详细配置方法请参考文档: