南昌铁路局科学技术研究所是铁路科技应用和开发综合性研究所,是路局直属单位。随着科研所内部各种信息系统的应用,科研所的信息中心计划将其网络结构重新部署,用一种更安全,更灵活,而且能实现对所内工作人员的上网行为进行管理的VPN产品来架设其VPN网络。
网络结构及需求
南昌铁路局科研所的局域网网络通过光纤接入方式连接Internet,具有固定公网IP地址。铁路局科研所的局域网络由两部分组成。其中一部分是科研所的内部办公网,另外一部分是web服务器,由中间的代理服务器隔开,分处两个不同的网段。然后再通过HUB及网桥,连接到铁路局办公网。南昌铁路局科研所想要通过建立的VPN网络实现如下的需求:
1.实现科研所的内部办公网在访问科研所web服务器及铁路局办公网内部的环境监测站与技术监督站服务器的同时,还能安全的与internet相连,实现浏览网页等操作;
2.铁路局办公网内的机器也能通过铁路专网,与科研所内部办公网连接的同时,安全的与internet相连,实现浏览网页等操作;
3.实现移动办公:所领导或出差人员在外地或家里也可以随时访问科研所的内部办公网和铁路局办公网内部的环境监测站与技术监督站服务器,查看数据库资料;
4.建立安全隧道,确保科研所和铁路局办公网之间数据传递的稳定性和安全性;
技术方案建议:
根据南昌铁路局科研所的需求及网络结构,东显科技做出了如下可行性方案。
1.在科研所局域网内的代理服务器上安装INTERWING igate总部网关。
2.在科研所局域网内需要与internet连接的机器上安装移动用户软件INTERWING iWalker,为了使用方便及更安全的系统接入,可以使用USB KEY来接入。由INTERWING igate总部网关分配单独网段(专用来连接internet的网段)的虚拟IP给安装iwalker移动客户端的机器,通过VPN进行internet路由转发,以便更安全与internet连接。
3.在铁路局办公网的环境监测站与技术监督站服务器或者其它需要与internet连接的机器上安装移动用户软件INTERWING iWalker。由INTERWING igate总部网关分配单独网段(专用来连接internet的网段)的虚拟IP给安装iwalker移动客户端的机器,通过VPN进行internet路由转发,以便更安全与internet连接。
4.对于路局科研所的领导或者出差用户,采用移动用户客户端INTERWING iWalker,根据不同的访问,由igate总部分配不同网段的虚拟ip给移动客户,实现出差人员可以连入科研所的办公网络及铁路局的办公网络。
5.在INTERWING igate总部网关的动态虚拟IP池中,设置专用来连接internet的网段分配给所有安装iwalker的机器,用来安全的与internet连接。
6.在INTERWING igate总部网关的动态虚拟IP池中,还可以设置科研所内部办公网的网段和办公室WEB服务器网段,分配给出差在外的科研所领导或员工安装了iwalker的机器,用于不同网络的访问。
VPN网络拓扑图:
实现效果
1、路局科研所内部办公网局域网的机器可以访问科研所WEB服务器及铁路局办公网的环境监测站与技术监督站服务器,同时也可以安全的连接入internet
2、铁路局办公网内部的机器可以访问路局科研所的内部办公网,也能通过igate总部网关安全的访问internet
3、领导及出差人员只需以任意方式接入Internet,安装了INTERWING iWalker软件的笔记本电脑即可同样安全的接入科研所内部办公网络和科研所WEB服务器及铁路局办公网内安装了INTERWING iWalker软件的机器,实现无处不在的移动办公。
4、足够的保证了数据隧道的安全、数据的加密和分支接入的安全;
在此次复杂网络的应用中,充分显示了东显科技INTERWING VPN产品在使用上的灵活性和功能上的强大性。
