很多公司因为业务发展而开了分店，有的分店甚至达到10来家之多。面对大量的企业运营数据，只有建立起一套高效、及时、安全的传输方案，才能拓展业务，并保证业务的顺利增长。毫无疑问，采用VPN接入方案是一个很好的解决之道。本文将让大家深入认识VPN虚拟专用网所带来的便利，并以南昌金典科文图书卖场公司及其下10个分店的VPN接入应用为案例，介绍D-Link网络产品所提供的实用解决方案。

认识VPN虚拟专用网

VPN，全称为Virtual PrivateNetwork，即虚拟专用网。它可以利用公网资源，建立安全、可靠、经济、高效的传输链路。在VPN技术的支持下，位于不同地区的分店只需分别接入当地的互联网，就可以组成一个高效统一的VPN网络。最为重要的是，在VPN下工作，分店和总部就像在一个局域网内工作一样，在保证安全、高速连接的同时，更能够与领导和同事们实时协调工作，做到高效决策、快速处理，全面提升企业的核心竞争力。因此，它的出现引起了人们的高度关注，很多企业都在使用。

图书卖场业主需求

南昌金典科文图书卖场公司主要从事图书批发及零售业务，其下拥有10个分店，业主希望10个分店能够访问公司服务器数据。而由于这10个分店在不同的城市里，为了节省成本，准备利用电信的网络通道来架设VPN。

同时，由于该公司的现有网络设备无法支持VPN功能，所以需要对网络设备进行升级改造。业主在市场上咨询过其他的同类品牌，感觉有的价格比较高，而且有的在品牌的性能稳定性和知名度相对来说不是很好。同时，业主认为无论从品牌还是质量上说，D-Link产品都比较过硬。于是，施工公司给业主推荐了D-Link的DI-7100做服务端路由器，DI-7001做客户端路由器。业主在了解过相关产品的性能参数和价格后，同意先架设2条VPN通道来测试，测试满意后，后期分店将全部使用D-Link的设备。

图书卖场VPN解决方案设计

1、方案拓扑图与设计

以下是本例中南昌金典科文图书卖场公司的VPN接入方案，主要拓扑图和设计如下（如图1）：

图1 南昌金典科文图书卖场公司VPN网络拓扑图

如上图所示，服务器端所使用的是D-Link DI-7100 VPN路由器，客户端使用DI-7001路由器。

2、总部与分店配置

公司总部配置如下：

公司总部服务器端使用DI-7100 VPN路由器（如图2），采用电信的静态IP地址，可以同时满足80用户同时上网。最为重要的是，D-Link DI-7100 VPN路由器可以支持PPTP、L2TP及IPSec等多通道、安全连接方式。而公司总部路由器配置如图3所示。

图2 D-Link DI-7100 VPN路由器

图3公司总部配置图

分店配置如下：

分店客户端使用DI-7001路由器（如图4），采用PPPoE拨号方式，使用动态域名方式进行连接，大大的降低了业主使用成本，同时可以更好地管理员工在上班时间内过多占用带宽，从而减轻服务器的压力，并避免客户端连接服务器时数据连接延时等现象。分店路由器配置如图5所示。

图4 D-Link DI-7001 VPN路由器

图5分店配置图

业主是卖场公司，所以对于安全有较高要求，于是为其配置了IPSEC VPN通道等功能。在此方案中采用IPSecVPN方式进行各分店互联，这种VPN方式最大的特点就是拥有极高的安全性，它采用IP认证标头（Authentication Header， AH）以及IP封装安全装载（Encapsulating Security Payload，ESP）对VPN隧道和数据进行安全认证和数据加密。IP AH提供数据的完整性和认证，但不包括机密性，而IP ESP原则上只提供机密性，但也可在ESP标头中定制适当的算法及模式来确保数据的完整性并认证，对用户的数据进行最大程度的保护。所以，此方案可以让分店和公司总部安全通信。

另外，施工公司根据业主的需求，分别调试D-Link DI-7100/DI-7001路由器，开启了系统日志功能，以方便查看路由器的攻击事件和路由器操作记录；同时开启了内网监控功能，方便对内网的流量进行监控。

该网络方案已经实施一个多月，在此期间暂无任何故障发生，业主比较满意，由于业主还需要新增图书店面，所以后续项目处于持续跟踪之中。