---

客户需求
现状：
　　公司总部在广州，目前已在上海、成都，香港等地设立分支机构，销售渠道已逐步完善，业务覆盖全国各地。但各公司之间还没有建立起可以互通的网络，给日益壮大的业务发展带来了不便，鉴于此种情况，公司决定完善目前的公司网络，以运行公司的客户管理和财务软件。

要求：
在性能和安全满足的条件下，采用较低的成本能完成以下功能：
　　1．目前要求在总公司运行一套CRM(客户关系管理系统)系统，想在其它分公司一起使用上。另外其他分公司没有财务系统，希望将财务系统一起使用上。
　　2．保证不影响各个公司的正常上网的基础上保证外部网络通道的安全性；
　　3．要求公司内部数据的共享；
　　4．能实现远程的管理；
　　5．保证移动用户能正常安全的访问总部服务器；
　　6．支持同一域服务器；
　　7．保证整个网络的速率和稳定性。

设计思路：
　　1． 通过VPN技术把各地连接起来，组建基于TCP/IP的虚拟专用网络；将上海、成都、香港和总部广州联接成一个互不在同一个网段的虚拟专用网络。
　　2． 广州公司运行一套CRM系统和财务系统，各分公司运行客户端软件即可。


方案描述
　　1. 在广州、上海、成都、香港分别放置一台VPN路由器，建议都使用ADSL上网；
　　2. 在每点安装VPN路由器之后，当地的局域网可以用它作为代理服务器上网和防火墙，以VPN路由器建立虚拟加密隧道，实现广州、上海、成都以及香港四端互联，保证数据的线路畅通；
　　3. 每点与其它点的通讯速度取决定于其中一个点连接Internet的速度的最低上行速度，与VPN设备无关。
　　4. 任何两点之间可以自由通讯，其连接无需转发。连接是网状的。
　　5. 总部或任何需要运行CRM软件和财务软件的地方，只需要安装客户端软件，同时该机器再安装需要运行的程序。典型的C/S模式的程序，可以不经过任何修改直接运行。
　　6. 任何移动用户都可以通过当地Internet，正常安全的访问总部服务器。



VPN技术介绍：
　　虚拟私有网络VPN(Virtual Private Network)出现于Internet盛行的今天,它使企业网络几乎可以无限延伸到地球的每个角落,从而以安全、低廉的网络互联模式为包罗万象的应用服务提供了发展的舞台。

虚拟专用网（VPN）是利用公众网资源为客户构成专用网的一种业务。我们这里所提的VPN有两层含义：
　　一、 它是虚拟的网，即没有固定的物理连接，网路只有用户需要时才建立；
　　二、 它是利用公众网络设施和隧道加密技术构成的虚拟专用网。

　　VPN实际上就是一种服务，用户感觉好象直接和他们的个人网络相连，但实际上是通过服务商来实现连接的。VPN可以为企业和服务提供商带来以下益处：
　　公司能利用无处不在的Internet通过单一网络结构为职员和商业伙伴提供无缝和安全的连接；
　　对于企业，基于拨号VPN的Extranet能加强与用户、商业伙伴和供应商的联系；
　　电话公司通过开展拨号VPN服务可以减轻终端阻塞；
　　通过为公司提供安全的外界远程访问服务。

　　VPN兼备了公众网和专用网的许多特点，将公众网可靠的性能、丰富的功能与专用网的灵活、高效结合在一起，是介于公众网与专用网之间的一种网。

　　VPN能够充分利用现有网路资源，提供经济、灵活的连网方式，为客户节省设备、人员和管理所需的投资，降低用户的电信费用，在近几年得到了迅速的应用。 有专家认为，VPN将是本世纪末发展速度最快的业务之一。

---