作者：刘云

现状与需求

许多企业在全国各地都建有分支机构或者办事处，随着企业信息化程度的不断提高，各公司均根据行业特点在在企业总部部署如OA系统、ERP系统、财务系统、GIS地理信息系统等应用软件，将企业分布在各地的分支机构和办事处与企业总部互联，达到安全地共享数据和软件资源的目的，若采用DDN专线造价太高，用Modem远程拨号的方式速度又太慢。ICEFLOW为充分考虑信息化投资效果，为企业量身定制的应用系统远程组网解决方案，低成本、高安全性、高可靠性地满足以上需求。VPN使公司所有网络在Internet上组成一个安全的、虚拟的大局域网，企业建立VPN之后可以在广域网环境下建立和局域网环境下一样的多种应用。

ICEFLOW VPN特点

安全：ICEFLOW VPN基于国际标准IPSEC协议构建，采用192位IDEA、DES、3DES高强度加密算法，并采用动态密钥交换机制，其具有全面日志分析管理功能，最大程度保证公网传输中数据安全问题。可以将分部PPTP用户和特定主机绑定，即使PPTP客户用户名密码泄漏也绝无安全隐患。另外，与某类产品相比，ICEFLOW VPN免受网络上病毒的攻击，也避免重启等手续，更有效保证数据传输的安全性

稳定：ICEFLOW VPN按照工业标准设计，支持40000小时连续无故障运行，自动拨号，断线后可在线路恢复正常后10秒内恢复正常运行，支持单机双线路和双机分流备份，有效保证数据流畅通

灵活：ICEFLOW VPN可实时查看当前数据流量；支持DDN，ADSL，CABLE等多种方式接入INTERNET；支持网状结构和星型结构等多种组网方式；可通过监控中心即时监测各个节点使用状态等，内建UPDATE功能，一般新发布的功能均可以免费得到

性价比高：VPN技术过去一直未能在中国得到广泛的应用，其中一个很重要的原因就是接入公网的费用太高，随着进几年ADSL以及其他宽带接入的兴起，用户接入公网的费用已经非常的便宜，如四川电信ADSL虚拟拨号用户接入（512k包月）为120元/月（住宅）、500元/月（单位）。采用ADSL构建企业VPN网络成为当前网络市场一个新的热点。同国内外某些传统的路由器生产厂家相比，ICEFLOW产品功能更强（如：支持ADSL虚拟拨号、支持全网全动态IP等）、价格更低。同国内某些产品相比，

ICEFLOW产品不仅功能更强（如：支持网状结构VPN、支持双机热备份）、价格也不高。

方案概述

ICEFLOW VPN解决方案，是冰峰网络针对现代企事业单位用户的实际需求，精心研制的一种基于IPSEC的第三层VPN路由器组网方案，是可以在全动态IP的广域网上（Internet/城域网），同时支持ADSL，Cable Modem，DDN等宽带接入方式，在接入方式不同的异构网络上搭建统一的IP VPN网络。

对客户来说，我们建议在中心点使用R5000H VPN路由器，各个分支机构使用R5000L VPN 路由器实现各个节点的VPN互联。采用ADSL虚拟拨号或者其他宽带接入方式接入Internet。并通过ICEFLOW VPN路由器构建企业VPN网络。各局域网节点采用ICEFLOW VPN路由器接入VPN，出差或在家可作为移动用户通过PPTP协议接入VPN。

网络架构

总部：总部一般来讲是企业信息存放、处理的中心，网络内部主机数量多，数据流量大，安全性和实时性要求高；因此推荐采用高性能的ICEFLOW R5000H作为接入服务器。对于实时要求很高的企业用户，可以在总部采用两台R5000H 作双机备份，保证稳定数据传输。

分支机构：企业分支机构一般指分布在全国各地规模中等的分公司，公司内部建有中等规模的局域网，同时通过当地ISP提供的宽带接入方式接入因特网。安装一台ICEFLOWR5000L或1700H路由器，作为客户端接入总部。

移动办公用户：采用PPTP或SSL协议，接入总部，可支持CDMA/GPRS及802.11b等无线移动接入，用户即使在乘坐车船甚至飞机的途中，可随时随地实现移动办公。

应用效果

无论是基于B/S还是C/S的模式，都可以利用VPN构建远程实时应用。而且无需铺设专线，无需固定IP地址，无需托管服务器，软件无需任何改动，直接可以使用。

采用PPTP或L2TP拨号的方式，公司老总或外出移动办公人员在外出差时可随时接入企业内部局域网，查询所有相关的财务等重要信息和收发内部邮件，也可以及时发送信息回公司总部，实现移动办公，保证工作效率。

公司和分支机构市场信息、营销方案、客户反馈信息、新产品信息、办公文件、各种报告报表等能在第一时间内实现全公司范围内的及时上传下达，提高工作效率，公司决策人能及时掌握各部门、各员工的工作情况。

建立VPN后，企业内部网络用户仍然能够正常浏览所有因特网信息，并且为内部网络用户提供专业的防火墙保护。

可实现各应用系统等网络版应用系统的远程互联，采用最少的网络互联投资成本，最大限度的发挥公司应用系统的效率，实现无纸化办公，移动办公。各分支机构与总部象在同一间办公室里一样共享并同步应用财务管理、ERP、OA系统，使公司管理更加统一规范，保证财务、物流、信息流的实时更新，确保公司财务高效、透明、安全、快捷，市场信息的及时传递，营销方案的及时执行，提高工作效率。

通过“网上邻居”共享数据文件，访问远程的企业资源数据库，中心的网络管理员可以对整个VPN网络进行集中的状态监控和远程管理配置，可以在各个VPN节点设置动态的流量管理策略，为企业实时业务和多媒体数据流提供良好的带宽保证。

构建了这个网络之后，可以实现其他如视频会议、VOIP、视频监控等扩展应用。