【51CTO.com綜合報道】很多公司因為業務的發展而開了多家連鎖店，面對這些分布于不同城市的連鎖店和大量的企業運營數據，只有采用高效、及時、安全的傳輸方案，才能更好地拓展業務，并推動業務的順利增長。毫無疑問，采用VPN接入方案是一個很好的解決之道。本文將讓大家深入認識VPN虛擬專用網所帶來的便利，并以家百億連鎖超市及其下4個連鎖店、1個物流倉庫的VPN接入應用為案例，介紹D-Link網絡產品所提供的實用解決方案。

認識VPN虛擬專用網

VPN，全稱為Virtual Private Network，即虛擬專用網。它可以利用公網資源，建立安全、可靠、經濟、高效的傳輸鏈路。在VPN技術的支持下，位于不同地區的連鎖店只需分別接入互聯網，就可以組成一個高效統一的VPN網絡。最為重要的是，在VPN下工作，連鎖店和總店就像在一個局域網內工作一樣，在保證安全、高速連接的同時，還可以與領導和同事們實時協調工作，做到高效決策、快速處理，全面提升企業的核心競爭力。因此，它的出現引起了人們的高度關注，很多企業都在使用。

家百億連鎖超市業主需求

家百億連鎖超市是鳴天投資集團在天津開設的連鎖型便利型超市，為了方便集團對超市的商品和資金的管理，需要每個連鎖店的交易數據實時上傳至總店的存儲服務器中。目前集團總店辦公人員40-50人，在天津開設有連鎖店4個，物流倉庫1個，每個連鎖店有兩臺POS機。

總店：數據、存儲服務器共4臺，辦公上網人數40-50人，需要對內網進行安全防護，不受網絡攻擊，同時保證內網人員上網，并對IP進行限速；

連鎖店：目前只有4家，預計將來擴展到100家連鎖店；POS機數據需要實時傳回至總店服務器，并且門店的監控設備也可以從總店內網訪問；

物流倉庫：需要能實時訪問總店服務器，并能夠統計門店庫存情況。

家百億連鎖超市VPN解決方案設計

1. 方案拓撲圖與設計

以下是本例中家百億連鎖超市的VPN接入方案，主要拓撲圖和設計如下（如圖1）：

圖1 家百億連鎖超市VPN網絡拓撲圖

如上圖所示，總店采用的是DFL-2500（VPN防火墻）、DES-3528（交換機）和DES-1228（交換機），而連鎖店和物流倉庫則使用DI-7000路由器。

2.總店配置

總店采用了1款 DFL-2500VPN防火墻和2款交換機DES-3528、DES-1228，并在DFL-2500上實現了VPN、上網控制、攻擊防護、NAT等功能。

DFL-2500支持VPN網絡，無訪問人數限制，網絡吞吐量可達600Mbps，并發連接數高達1000000個，這對于想日后擴展100家連鎖店的總店來說，規避了重復投資的風險；擁有過濾帶寬功能，可以保證總店對于內網人員上網時IP進行限速；由于總店擁有數據、存儲服務器4臺，對于安全較高，而DFL-2500支持Dos、DDoS入侵檢測，并擁有防火墻功能，可以大大提升安全性；當然它還支持命令行接口，可以不間斷記錄和即時監控，以方便更好管理。

圖2 D-Link DFL-2500 VPN防火墻

DES-3528交換機采用了新一代的硬件設計架構，具有24個快速以太網端口和4個千兆以太網端口，可以實現8臺設備的堆疊，并具有4Gbps的雙向堆疊帶寬，能滿足連鎖店內人員的增加和業務發展所需，提升了擴展性，簡化了管理。DES-3528交換機還擁有先進的用戶網絡訪問認證和授權功能，由于對ZoneDefense技術和D-Link NetDefend防火墻進行了完美整合，使得DES-3528交換機對D-Link端到端安全（E2ES）解決方案更為完善，大大提高了接入網絡的智能化和安全服務水平。

圖3 D-Link DES-3528交換機

DES-1228交換機帶有24個10/100BASE-TX快速以太網端口和4個千兆端口，2個Combo SFP端口支持銅纜和光纖連接。它和網絡骨干的連接擁有端口干路功能，同時支持對帶寬敏感應用來說很重要的功能─VLAN和優先級隊列等。VLAN技術通過網絡分段，既可以提高安全，又能夠保證帶寬合理利用。

圖4 D-Link DES-1228 交換機

3.連鎖店和物流倉庫配置

連鎖店與物流倉庫使用的是DI-7000路由器（如圖5），D-Link DI-7100 VPN路由器可以支持PPTP、L2TP及IPSec等多通道、安全連接方式，以保證連鎖店和物流倉庫可以訪問總店服務器，也能將連鎖店與物流倉庫的POS機數據和門店庫存統計情況實時傳回總店。同時，D-Link DI-7100路由器也擁有系統日志功能，可以方便查看路由器的攻擊事件和路由器操作記錄，同時它還支持內網監控功能，以方便對內網的流量進行監控。目前，整個網絡系統運行穩定。

圖5 D-Link DI-7000路由器