在过去,企业采用的是在每个分支机构设立独立数据库的方式,定期将数据传输到总部服务器进行统计和资源调配。然而,这种方式人力成本高昂,实时性差,且容易在资源调配上出现错误,已无法满足公司快速发展的需求。
为了解决这些问题,TP-LINK提出了一套创新的解决方案。企业可以在现有的宽带网络上部署IPSec VPN设备,将各分支机构与总部的局域网通过VPN连接起来。这样一来,只需在总部设立一个数据库,分支机构就可以直接访问总部服务器,实现数据共享和实时更新,大大提高了工作效率。
具体来说,企业在北京总部部署了TP-LINK的企业级VPN产品TL-ER6120,该设备具有高硬件配置和强大的处理性能,支持多线路接入和多种VPN协议。华南分公司和生产基地则选择了TL-ER6110路由器,它同样具备高硬件配置和强大的处理性能,能够抵御网络攻击,满足分支机构的需求。而对于西北分公司这样规模较小的机构,则采用了专为小型企业开发的TL-R400VPN路由器,支持IPSec VPN隧道,具备基本的网络防护功能。
在拓扑结构上,各地分支机构的路由器都与总部路由器建立了IPSEC VPN隧道,实现了总部与分支机构之间的局域网互访,确保了信息的实时共享和更新。
产品清单如下:
- 总部路由器:TL-ER6120,具备高硬件配置,强大的处理性能,支持多种VPN协议,具备丰富的上网行为管控功能。 - 大中型分支机构路由器:TL-ER6110,具备高硬件配置,支持多种VPN协议,具备网络攻击防护和上网行为管控功能。 - 小型分支机构路由器:TL-WVR300和TL-R400vpn,前者具备2个WAN口和3个LAN口,支持多种VPN协议,具备上网行为管理和安全防护功能;后者为专用VPN路由器,支持5条IPSec VPN隧道,具备基本的网络防护和带宽控制功能。
通过部署这些设备,企业不仅实现了高效的数据管理和资源共享,还提升了网络的安全性和稳定性。IPSec VPN的详细配置方法可以参考相关文档,确保企业网络运行在最佳状态。
背景
某企业随着规模的扩大,在全国各地建立起了多个分公司以及生产基地,虽然整个公司相比以往产能和销售额都得到了很大的提高,但是随之而来的很多管理问题也给公司带来了不便,比如销售订单的管理、仓储管理、公司内部服务器的共享。
以往解决方案
公司在每个分支机构以及生产基地都建立了一个数据库,然后定期将数据库的信息传递到总部服务器,通过总部服务器进行统计,最后再由总部调配资源。由于该方案需要的人力成本很高、及时性差,并且资源调配容易出错,已经无法适应公司的发展。
TP-LINK解决方案
在用户现有的宽带网络上架设IPSEC VPN设备,将各个分支机构以及生产基地的局域网与公司总部的局域网通过IPSEC VPN起来,这样只要在公司总部建立一个数据库,分支机构和生产基地就可以直接连接到总部的服务器里面直接工作,好比将全部的分公司连成一个大型局域网,大大提高了公司的工作效率。
拓扑结构
拓扑说明
北京总部为了方便后期扩展,并且有多条光纤宽带接入,选择了TP-LINK的企业级VPN产品TL-ER6120。
华南分公司与生产基地现有规模较大,员工较多,但是总网络出口只有一个,选择了TP-LINK的企业级路由器TL-ER6110。
西北分公司刚刚起步,规模较小,现只有一条ADSL宽带接入,选择了TP-LINK针对于小型企业开发的vpn产品,TL-R400vpn。
将全国各地的分支机构的路由器都与总部路由器搭建IPSEC VPN隧道,实现总部与分支机构之间的局域网互访,从而达到信息上的共享与实时跟新。
产品清单
| 类型 |
型号 |
特点 |
| 总部路由器 |
TL-ER6120 |
高硬件配置,处理性能强大 内置强大攻击防护功能,有效抵御各类广域网的网络攻击,保证网络稳定运行 丰富的上网行为管控功能,有效管控IM软件、炒股软件、下载软件 |
| 大中型分支机构路由器 |
TL-ER6110 |
高硬件配置,处理性能强大 支持IPSec、PPTP、L2TP VPN 内置强大攻击防护功能,有效抵御各类广域网的网络攻击,保证网络稳定运行 丰富的上网行为管控功能,有效管控IM软件、炒股软件、下载软件 |
| 小型分支机构路由器 |
TL-WVR300 |
2个10/100M WAN口,3个10/100M LAN口 IPSec VPN、PPTP VPN、L2TP VPN |
| 小型分支机构路由器 | TL-R400vpn |
专用VPN路由器,支持5条IPSec VPN隧道 支持DoS攻击防护,有效抵御各类广域网的网络攻击 支持带宽控制,灵活控制用户带宽 |
IPSec VPN功能的详细配置方法请参考文档:
企业路由器应用——IPSEC VPN配置实例
TL-R400VPN应用——IPSEC VPN配置实例
