说说之前做过的一个项目,
大致是一个跨国企业,中国总部在上海,国内共有8个城市有分部。
原来是向国际网络运营商租用MPLS网络来连接企业内网,每个分部也有自己的宽带线路上网。
网络结构如下图:
现在面临以下问题:
1.MPLS专线每个点租用价格不菲,企业因为经济不紧气,所以想消减这部分费用。
2.MPLS专线构成的分部间LAN带宽较小(2M~4Mbps),给企业数据交换带来不便。
3.新增加的MPLS点初期一次性费用很高,且周期长。
4.和客户网络加密对接不方便。
5.每个分部有自己的Internet宽带出口,给管理带来不便,更有信息泄露的潜在危险。
6.有的分部没有企业防火墙,容易遭受网络攻击。
所以现在想做以下几方面改进:
1.构建自己的内部高速(>20Mbps)VPN网络。
2.尽可能少购入设备,节约成本。
3.需要有冗余线路,或者说高可用性,不能因为一个节点故障导致所有网络瘫痪。
4.以后VPN扩建方便,费用要少。
5.所有分部都经过总部上海的Internet出口,以便管理和监控所有网络行为。
6.每个分部需要保留一个无线VLAN网段留给到访客户使用,不受监控。
7.所有分部都能和日本总社通讯,并且速度需要有保障。
8.原有各分部间电话PBX的VOIP线路需要维持保留。
好了,看上去要求挺高的,接下来我们来看看怎么样来实现。