中国国际电子商务网宽带VPN 接入方案(6 页)Good is good, but better carries it.精益求精,善益求善。中国国际电子商务网宽带 VPN 接入方案中国国际电子商务中心 王福水 企业通过 ADSL 宽带网络连接互联网并建立自己的局域网,组建局域网可以通过以下方式:一是通过代理服务器软件,安装一台服务器做代理,其它客户机通过服务器上网;二是软件路由,用一台计算机做服务器安装一台 WIN2000 Server 做路由,通过 ADSL 连接 INTERNET,局域网中的计算机通过服务器进行网络连接;三是硬件路由,通过通过 ADSL 等方式连接 INTERNET,购买对应的硬件路由器,局域网中的计算机通过硬件路由器进行网络连接。通过代理服务器软件或安装软件路由都需要占用一台计算机,而且必须始终开机,否则局域网中的计算机就不能建立网络连接。通过硬件路由可以实现整个局域网的随时连通,只要局域网中的任意一台计算机打开 IE,路由器就自动拨号,建立 INTERNET连接。 建立 INTERNET 连接以后就可以进行 VPN 的连接,有两种方式实现局域网的VPN 连接:一种是在局域网中的客户机上可以进行单个 VPN 连接,通过计算机的VPN 功能或客户端软件建立 PPTP 或 IPSEC 的 VPN 连接;另一种是在 ADSL 路由器上建立 B2B(Branch to Branch,网对网的连接)的 VPN 连接,那么整个局域网中的计算机都已经连接到中国国际电子商务网。 两种连接各有利弊,假如实现单个计算机的 VPN 连接,好处是局域网中的计算机建立 VPN 连接的时候不会影响其它计算机连接公网,缺点是同时只能有一台计算机建立连接,适合于企业用户,尤其是当企业计算机比较多的时候。而建立 B2B 的VPN 连接以后,局域网中的计算机都连接 VPN 了,所有的连接都是建立在 VPN的,影响了连接 INTERNET 的速度,因为 VPN 连接以后建立隧道,数据是加密的,所有的连接都要通过 VPN 服务器来转接,适合于常常需要连接中国国际电子商务网,局域网中的计算机比较少的时候。 一、 企业局域网组建配置方案 1、企业局域网网络构造 通过硬件路由可以组建局域网,网络结构如图所示,包括一台 ADSL 路由器、一ADSL 接入设备以及 HUB(假如局域网中的计算机比较多的话,可以用交换机代替)。 图 1- 1 宽带 VPN 接入方案 由于局域网中计算机没有公有 IP 地址,ADSL 连接的时候从 ISP 那里得到的是一个动态分配的 IP 地址,所以局域网中同时只能...
