传统上,公司会在每个分支机构及生产基地建立数据库,定期将数据传输至总部服务器。然而,这种做法不仅人力成本高,且信息传递不及时,资源调配容易出现错误。因此,寻找一种高效、便捷、安全的解决方案迫在眉睫。
在此背景下,TP-LINK提出了一个创新的解决方案:在用户现有的宽带网络上架设IPSec VPN设备,将各个分支机构及生产基地的局域网与公司总部的局域网通过IPSEC VPN连接起来。这样,只需在公司总部建立一个数据库,分支机构和生产基地就可以直接连接到总部的服务器,实现高效的信息共享与实时更新。
具体实施过程中,TP-LINK根据不同分支机构的特点,提供了三种不同的产品:总部路由器TL-ER6120、大中型分支机构路由器TL-ER6110、小型分支机构路由器TL-R400vpn。
1. 总部路由器TL-ER6120:具备高硬件配置,处理性能强大,支持流量均衡策略与线路备份,满足多线路接入需求。同时,支持IPSec、PPTP、L2TP VPN,内置强大攻击防护功能,保障网络稳定运行。
2. 大中型分支机构路由器TL-ER6110:同样具备高硬件配置和强大处理性能,支持IPSec、PPTP、L2TP VPN,内置强大攻击防护功能,有效抵御各类广域网的网络攻击。
3. 小型分支机构路由器TL-R400vpn:作为一款专用VPN路由器,支持5条IPSec VPN隧道,支持IP与MAC绑定,有效防范ARP攻击。同时,支持DoS攻击防护,有效抵御各类广域网的网络攻击,并支持带宽控制,灵活控制用户带宽。
通过搭建IPSEC VPN隧道,实现总部与分支机构之间的局域网互访,企业可以轻松实现信息共享与实时更新。这种方案不仅提高了工作效率,降低了人力成本,还有效地保障了网络安全。
总之,TP-LINK的IPSEC VPN解决方案为企业管理难题提供了一种高效、便捷、安全的解决方案。随着企业规模的不断扩大,这种解决方案将成为企业发展的有力保障。
背景
某企业随着规模的扩大,在全国各地建立起了多个分公司以及生产基地,虽然整个公司相比以往产能和销售额都得到了很大的提高,但是随之而来的很多管理问题也给公司带来了不便,比如销售订单的管理、仓储管理、公司内部服务器的共享。
以往解决方案
公司在每个分支机构以及生产基地都建立了一个数据库,然后定期将数据库的信息传递到总部服务器,通过总部服务器进行统计,最后再由总部调配资源。由于该方案需要的人力成本很高、及时性差,并且资源调配容易出错,已经无法适应公司的发展。
TP-LINK解决方案
在用户现有的宽带网络上架设IPSEC VPN设备,将各个分支机构以及生产基地的局域网与公司总部的局域网通过IPSEC VPN起来,这样只要在公司总部建立一个数据库,分支机构和生产基地就可以直接连接到总部的服务器里面直接工作,好比将全部的分公司连成一个大型局域网,大大提高了公司的工作效率。
拓扑说明
北京总部为了方便后期扩展,并且有多条光纤宽带接入,选择了TP-LINK的企业级VPN产品TL-ER6120。
华南分公司与生产基地现有规模较大,员工较多,但是总网络出口只有一个,选择了TP-LINK的企业级路由器TL-ER6110。
西北分公司刚刚起步,规模较小,现只有一条ADSL宽带接入,选择了TP-LINK针对于小型企业开发的vpn产品,TL-R400vpn。
将全国各地的分支机构的路由器都与总部路由器搭建IPSEC VPN隧道,实现总部与分支机构之间的局域网互访,从而达到信息上的共享与实时跟新。
产品清单
| 类型 |
型号 |
特点 |
| 总部路由器 |
TL-ER6120 |
高硬件配置,处理性能强大 流量均衡策略与线路备份,满足多线路接入需求 支持IPSec、PPTP、L2TP VPN 内置强大攻击防护功能,有效抵御各类广域网的网络攻击,保证网络稳定运行 丰富的上网行为管控功能,有效管控IM软件、炒股软件、下载软件 |
| 大中型分支机构路由器 |
TL-ER6110 |
高硬件配置,处理性能强大 支持IPSec、PPTP、L2TP VPN 内置强大攻击防护功能,有效抵御各类广域网的网络攻击,保证网络稳定运行 丰富的上网行为管控功能,有效管控IM软件、炒股软件、下载软件 |
| 小型分支机构路由器 |
TL-WVR300 |
IPSec VPN、PPTP VPN、L2TP VPN |
| 小型分支机构路由器 | TL-R400vpn |
专用VPN路由器,支持5条IPSec VPN隧道 支持IP与MAC绑定,有效防范ARP攻击 支持DoS攻击防护,有效抵御各类广域网的网络攻击 支持带宽控制,灵活控制用户带宽 |
IPSec VPN功能的详细配置方法请参考文档:
企业路由器应用——IPSEC VPN配置实例
TL-R400VPN应用——IPSEC VPN配置实例
