【51CTO.com綜合報道】隨著互聯網科技的發展，VPN辦公自動化系統應運而生。VPN技術利用公共網絡資源，建立安全可靠、經濟便捷、高速傳輸通道的特點引起企業的廣泛關注。VPN非常適合“總店+聯盟商”式的連鎖企業，因為它可以為分布在不同地點的多個節點和總店連接起來，方便信息溝通，提升生產效率并方便管理。本文以山西省翼城縣龍都超市和聯盟商的VPN接入為經典案例，向大家進行介紹。

認識VPN虛擬專用網

VPN，全稱為Virtual Private Network，即虛擬專用網。它可以利用公網資源，建立安全、可靠、經濟、高效的傳輸鏈路。在VPN技術的支持下，位于不同地區的聯盟商只需分別接入互聯網，就可以組成一個高效統一的VPN網絡。最為重要的是，在VPN下工作，聯盟商和總店就像在一個局域網內工作一樣，在保證安全、高速連接的同時，還可以與領導和同事們實時協調工作，做到高效決策、快速處理，全面提升企業的核心競爭力。因此，它的出現引起了人們的高度關注，很多企業都在使用。

翼城縣龍都超市業主需求

翼城縣龍都超市為了提升品牌效應，突出該超市在當地的影響力，準備建立起一套聯網系統，和街邊眾多的聯盟商建立長期合作關系，共同發行“龍卡”。該卡持卡人為終端客戶，既可以在龍都超市消費，也可以在聯盟商的店面消費。而建立該網絡的前提是實現眾多聯盟商合作店面和龍都超市后臺服務器的連接，并希望系統能夠更穩定和安全。同時，龍都超市也希望以較低成本和價格完成此網絡通信方案的建立。

由于國內網絡環境還不是很完善，網絡應用也不是很成熟，以舊的撥號聯機方式進行連接會受到網絡不安全、傳輸速度無法保證、應用實施困難等問題的困擾。同時，如果以增加專線的方式來解決問題，其投入與維護成本相對較高，對分點極多的連鎖企業來說，確實難以負擔。

因此，采用VPN連接是最好的方案，不僅方案相對廉價，同時還能夠獲得高速與穩定、安全的連接，完全符合翼城縣龍都超市的需求。

翼城縣龍都超市VPN解決方案設計

1. 方案拓撲圖與設計

以下是本例中翼城縣龍都超市的VPN接入方案，主要拓撲圖和設計如下（如圖1）：

圖1 翼城縣龍都超市VPN網絡拓撲圖

如上圖所示，龍都超市采用的是DFL-800VPN防火墻、而眾多聯盟商則使用的是DI-804 HV路由器。

2.龍都超市配置

龍都超市采用了 DFL-800VPN防火墻，可支持300條VPN隧道，為了保證VPN的穩定，采用了ADSL+靜態IP上網方式。DFL-800除了可以提供高效和穩定的VPN連接、以方便企業使用VPN專用通道外，其最大的特點在于較高的安全性。

DFL-800支持D-Link新一代防火墻區域聯防機制，可配合D-Link交換機使用。通過在網絡發生不正常突發性流量時激活該機制，DFL-800能夠立即偵測異狀并自動聯系D-Link交換機下達安全指令，隔離不正常的電腦，及時中斷其網絡連接和服務。通過區域聯防機制，防火墻和交換機之間可以建立起一套互相協作、配合的安全防御體系，大大增強了網絡的主動防御能力，同時還能大幅降低網管的工作量，簡化網絡管理的復雜性。

DFL-800 還支持D-LinkNetDefend防火墻技術，可以為龍都超市提供高效的整合功能，包括防火墻、負載均衡、容錯能力、內容過濾、DoS防護等。

圖2 D-Link DFL-800 VPN防火墻

3.聯盟商配置

聯盟商采用了D-Link DI-804HV路由器（如圖3），它是另一款高性能寬帶路由器，能進行安全可靠的數據傳輸，適用于分支機構的通信。

DI-804HV路由器帶有豐富的防火墻功能，在提供較高級別的網絡安全同時，可以有效防止病毒攻擊及非法入侵，從而保證用戶的絕對安全。同時，DI-804HV路由器還能夠支持IPSec安全標準協議，數據經過IPSec封裝和加密后，通過VPN隧道傳輸。由于數據是嚴格加密的，在公網上即使和其他數據混雜或者被偵探和截取，數據也很難被破解和篡改，充分保證數據傳輸的可靠性、完整性和安全性。另外，數據在離開公網而進入各局域網時（即退出VPN隧道時），會在另一端VPN路由器中對數據進行拆封和解密，并分發到局域網各節點。這樣既保證了內網的安全有效的運行，又加強了外網信息公布的廣度，提高了對外溝通的便捷度。

圖3D-Link DI-804HV路由器

總的說來，借助D-Link的DFL-800和DI-804HV路由器，建構高速的VPN連接和通道，可以讓龍都超市實現高效的通信，更便于數據的安全傳輸。當然，我們更希望D-Link的高新技術和解決方案能夠惠及更多的企業，以大大促進企業的業務發展。