|
首页
|
公司简介
|
产品展示
|
解决方案
|
售后服务
|
成功案例
联系我们
 
 

解决方案

工商系统VPN数据语音图象总体解决方案

1         总体方案

对于IP VPN网络,需要达到的功能与要求有:

1.     安全性

2.     经济性

3.     高性能

4.     可靠性

5.     易于管理

6.     可以同时使用数据、语音、图像等多种业务

1.1      方案目标

随着工商管理体制改革和机构改革的不断完善,要求工商局充分发挥政府职能。而这就必须依赖于工商局各职能部门之间、总局与地方管理局之间、各个总局之间建立起高效的信息交流以及现代化的管理手段,充分利用信息技术。本方案目的是实现各业务单位之间的信息交流及数据共享,实现信息集成。系统要及时、准确、全面地反映出工商局有关业务活动和企业或个体经营者的完整形象;同时面向各职能部门的最终用户,实现业务处理计算机化,提高工商行政管理信息服务水平,有效地支持各级领导层的信息查询,辅助进行分析、预测和决策。

网络拓扑结构为市局及下属分支机构的市/区县/工商所三级工商行政管理机构IP VPN网络互联,各分支机构通过当地ISP接入Internet (可以通过各种宽带接入方式),然后通过IP VPN路由器向总部发起VPN连接,形成一点对多点的网络互联。

总的应用需求是:

1.    市局与下属的各区县/工商所之间内部局域网互连。

2.    市局及各区县/工商所内部访问Internet。

3.    语音网络内电话互通。

4.    可以使用视频会议。

1.2      总体设计

1.2.1        IP VPN网络部分:

市总局固定IP地址,作为LNS网关,各区县局(所)通过VPN路由器首先拨号到Internet然后向总局发起L2TP呼叫,通过验证建立VPN隧道。总局和分局(所)的局域网就可以通过VPN隧道在Internet上安全的互访。

当各个分局(所)之间需要互访时,可以通过在VPN路由器上进行路由设定,实现分支机构之间通过总部的路由互连;从而避免使用各个分部之间建立隧道所引起的固定IP地址的问题,以及大量减轻管理员安装、维护工作。

 

1.2.2      设备选型

接入VPN路由器

在需要建立IP VPN的地点布置接入VPN路由器,作为连接Internet和发起VPN的网关设备。根据带宽需求可以选择不同线路,建立虚拟加密通道。同时,工作人员、出差人员可以在家通过公网连接VPN到相关服务器,开展远程办公。

接入路由其主要功能如下:

1、基本的IP包过滤;

2、屏蔽访问所不需要的端口、不能访问的网站和互联网内容;

3、对于带宽进行合理分配和管理。

4、支持DDNS动态域名解析。

根据以上策略,各区县工商局(所)应根据不同需求选取VPN路由器接入电信宽带城域网。

核心VPN路由器

考虑到核心路由器作为整个网络的枢纽,它承担了全网之间网络的全部通信业务量,负责整个网络的日常维护、配置和管理,它是否安全可靠关系到整个网络的可靠性和可用性,因此应选择高性能、高可用性VPN路由器。

 

1.2.3        语音、视频网络部分:

使用摄像头、微软自带的NetMeeting软件以及VOIP网关相关设备,选用的设备容量可随业务发展需求扩充,能与市场上绝大部分PBX、GK等相关产品兼容。

1.2.4      拨号规划

全网拨号方案采用统一编号规则,由市总局提供统一号码资源(同IP地址规划),对各分支机构进行号码分配。

1.3     

数据服务器

方案实施

1.3.1      网络拓扑图        

 

L2TP Tunnel

Internet

PBX

VoIP

VoIP

宽带

宽带

宽带

市总局

192.168.1.0/24

接入VPN路由器

接入VPN路由器

核心VPN路由器

 

 

 

 

 

 

 

 

 

 

 

 

 


 

数据服务器

                                      

VoIP

区县分局(所)X

192.168.20.0/24

 

 

 


 

区县分局(所)A

192.168.10.0/24

数据服务器

                                      

 

 

 

1.3.2      本方案实现功能:

数据网络实现功能:

●     区县工商局(所)与总局及其它区县工商局(所)之间内部局域网互连的功能。

●     所有工商局(所)内部访问Internet的功能。

●     对于出差或在异地办公的人员,亦可以通过L2TP或PPTP客户端软件(WINDOWS 2000内置)访问内部网络,实现VPN隧道连接。

语音网络实现功能:

●     明显的减少用户国内与国际长途电话费用及手机费用,增加成本优势。

·语音终端之间互打(网内互打),不需任何费用。

·语音一端拨打另一终端所在城市(网内拨打网外),只收市话费。

·语音终端所在城市通过电话拨打另一终端(网外拨打网内),只收市话费。

·语音终端所在城市通过电话互打(网外互打),只收两地市话费。

●     避免语音网和数据网重复建设,不需同时维护两套网络,提高效益,降低建设成本与维护费用。

●     在节约成本开支的前提下,建立企业分支间的虚拟内线,加强企业分公司之间的沟通与联系,提高办事效率。