3G無(wú)線VPN解決VPN跨網(wǎng)的帶寬瓶頸

一、需求的提出

作為VPN的技術(shù)人員都知道，對(duì)于一個(gè)全國(guó)性的VPN項(xiàng)目，在以前，由于南北電信、網(wǎng)通的運(yùn)營(yíng)商存在互聯(lián)互通的問(wèn)題，成為了VPN跨網(wǎng)寬帶瓶頸，造成VPN訪問(wèn)速度慢，因此，很多客戶不得不在總部申請(qǐng)電信、網(wǎng)通雙線路接入，這樣不僅接入成本高，而且有的地方還不一定能申請(qǐng)到雙線路，如果選擇同一個(gè)運(yùn)營(yíng)商，則有些地方運(yùn)營(yíng)商的線路無(wú)法達(dá)到，無(wú)法開(kāi)通寬帶業(yè)務(wù)。舉例來(lái)說(shuō)，如果一個(gè)客戶總部在廣州，分支機(jī)構(gòu)有些在北方，如北京、山東等地方。在總部，采用電信專線接入，按照同一運(yùn)營(yíng)商的原則，在北京等地盡量選擇電信的寬帶，而由于運(yùn)營(yíng)商有些地方無(wú)法接入，只能選擇網(wǎng)通的線路，從而造成VPN訪問(wèn)速度慢。

隨著3G業(yè)務(wù)的推出，利用3G作為一種新的寬帶接入方式，可以解決布線方面的缺點(diǎn)，解決一些地方無(wú)有線接入資源或者線路太長(zhǎng)造成ADSL接入速度低、不穩(wěn)定，3G無(wú)線作為有線寬帶接入一種補(bǔ)充，非常適合在一些特殊場(chǎng)合發(fā)揮作用，目前3G無(wú)線接入高達(dá)3.1M，以后可能達(dá)到更高，適合VPN跨網(wǎng)互聯(lián)。

二、Billion的產(chǎn)品解決方案

根據(jù)這種應(yīng)用需求，Billion推出新一代3G無(wú)線VPN防火墻路由器，3G無(wú)線VPN防火墻具有雙WAN口，同時(shí)支持ADSL有線和3G無(wú)線接入，產(chǎn)品支持標(biāo)準(zhǔn)的IPSEC VPN，支持DES/3DES/AES VPN加密。同時(shí)，設(shè)備具備防火墻功能，能有效防止外部的非法的訪問(wèn)和黑客的攻擊。

具體方案：

在公司總部，可以配置Billion單WAN口或雙WAN口VPN網(wǎng)關(guān)，Billion的VPN網(wǎng)關(guān)是同時(shí)集成了IPSEC和SSL VPN。其中IPSEC用于實(shí)現(xiàn)LAN-TO- LAN的VPN互聯(lián)，而SSL VPN則用于移動(dòng)的pc的接入。在分支機(jī)構(gòu)，選擇同一運(yùn)營(yíng)商的寬帶接入，在有線可以開(kāi)通的地方，根據(jù)網(wǎng)絡(luò)的規(guī)模，選擇Billion的Biguard IPSEC的網(wǎng)關(guān)與總部建立LAN-TO-LAN互聯(lián)，而在一些無(wú)法開(kāi)通有線的地方，則采用3G無(wú)線接入方式，配置一臺(tái)Billion的3G無(wú)線VPN防火墻即可。因?yàn)橛芯€接入和無(wú)線接入是同一個(gè)運(yùn)營(yíng)商，不存在跨網(wǎng)的問(wèn)題，就可以實(shí)現(xiàn)同一運(yùn)營(yíng)商的高速VPN互聯(lián)。



三、方案的效果

1、實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)的上網(wǎng)行為管理、Billion的VPN網(wǎng)關(guān)具有上網(wǎng)行為管理功能，可以規(guī)范員工的上網(wǎng)行為
2、防止外部非法訪問(wèn)和攻擊，BILLION 的VPN具有防火墻功能，能有效防止外部的攻擊
3、多線路均衡負(fù)載和線路備份功能，BILLION 的VPN網(wǎng)關(guān)支持多線路均衡負(fù)載，既可以實(shí)現(xiàn)電信聯(lián)通的策略路由，也同時(shí)支持多線路均衡負(fù)載，提高上網(wǎng)的帶寬，或者做到VPN專線專用，提高VPN的帶寬。
4、IPSEC+SSL一體化，即可以通過(guò)IPSEC實(shí)現(xiàn)LAN- TO- LAN，同時(shí)SSL VPN可以應(yīng)用在一定客戶端的安全接入，由于SSL VPN無(wú)需安裝客戶端，維護(hù)非常簡(jiǎn)單。
5、有線和無(wú)線相結(jié)合，即能降低造價(jià)成本，也解決了以往的跨網(wǎng)瓶頸。
6、自有DDNS服務(wù)，Billion針對(duì)中國(guó)實(shí)現(xiàn) 以前中小企業(yè)由于無(wú)法承受固定IP，只能選擇第三方免費(fèi)域名，而第三方域名存在不穩(wěn)定的因素，容易造成VPN聯(lián)機(jī)的不穩(wěn)定，Billion推出專屬的DDNS服務(wù)，保證了VPN聯(lián)機(jī)的穩(wěn)定。