Do các điểm giao dịch của Trung tâm dịch vụ khách hàng đều sử dụng các đường ADSL và SHDSL nên ta sử dụng mạng riêng ảo để kết nối các điểm này với mạng LAN của trung tâm dịch vụ khách hàng đặt tại 75 Đinh Tiên Hoàng và Cầu Giấy. Đây là chuyển mạch MPLS VPN ở lớp 2 sử dụng giao thức IPSec.
Bài toán thiết lập mạng riêng ảo
Bài toán đặt ra ở đây là trung tâm dịch vụ khách hàng có hệ thống mạng LAN, máy chủ đặt tại 75 Đinh Tiên Hoàng với 40 máy trạm, mail server, file server lưu dữ liệu. Mạng LAN tại Cầu Giấy với khoảng 20 máy, server lưu dữ liệu. Tám điểm giao dịch nằm rải rác trên địa bàn Hà Nội với khoảng 15 máy mỗi điểm lưu trữ dữ liệu.
Yêu cầu đặt ra là tất cả nhân viên tại hai trung tâm và các điểm giao dịch khác đều có thể truy cập được dữ liệu trên Server tại trung tâm Đinh Tiên Hoàng, Cầu Giấy. Các nhân viên thường xuyên đi công tác xa, công tác nước ngoài vẫn có thể kết nối về hệ thống dữ liệu của Trung tâm. Các hệ thống mạng tại 2 trung tâm chính kết nối Internet với yêu cầu có firewall, cấu trúc mạng đơn giản, dễ quản trị, giá thành thấp.
Với giải pháp VPN của Nortel Network sử dụng dòng sản phẩm Contivity Secure IP Gateway. Đây là dòng sản phẩm duy nhất tích hợp đầy đủ các chức năng:
VPN + IP Routing + Security. Giúp cho hệ thống mạng của có cấu trúc đơn giản hơn, dễ quản trị hơn mà vẫn đảm bảo an ninh.
Giải quyết bài toán
- Tại Đinh Tiên Hoàng và Cầu Giấy ta sử dụng 2 contivity 1740.
- Tại các điểm giao dịch nằm rải rác trên địa bàn Hà Nội dùng 1 Contivity 600.
- Các user tại mỗi địa điểm sẽ truy cập dữ liệu trong mạng Đinh Tiên Hoàng, Cầu Giấy theo kiểu site to site, không cần dùng đến chương trình VPN client. - Các nhân viên đi công tác xa sẽ kết nối về 2 trung tâm Đinh Tiên Hoàng, Cầu
Giấy bằng VPN client.
Đảm bảo yêu cầu của hệ thống
+ Tại Đinh Tiên Hoàng và Cầu Giấy sử dụng Contivity 1740 với khả năng cung cấp 500 Tunnel đồng thời, đảm bảo cung cấp khả năng truy cập từ xa cho toàn bộ nhân viên tại các điểm.
+ Cấu hình của 1740: 100Mbps 3DES, 200Mbps Firewall đảm bảo đáp ứng được tốc độ cho hệ thống mạng LAN truy cập Internet và mạng từ ngoài truy cập vào. Đảm bảo Security cho toàn mạng với phần mềm Statefull firewall với tập lệnh phong phú cho việc thiết lập Policy và lọc gói. Các kết nối VPN được bảo mật với các giao thức Ipsec, 3Des, Client policy, RADIUS, LDAP.
+ Với Contivity 600, tốc độ 15Mbps 3DES, 160 Mbps firewal cung cấp đồng thời 30 Tunnel, đảm bảo cung cấp cùng lúc cho 120 máy trạm tại 8 điểm giao dịch truy cập đến các Server tại Đinh Tiên Hoàng và Cầu Giấy
Cấu hình chi tiết Contivity 600:
Contivity 600 128Bit Encryption
DM1401066 Contivity 600, 30 tunnels, dual 10/100 autosense ethernet controllers, Server S/W w/128Bit Encryption, external auto-sensing power supply, Unlimited license for IPsec Client S/W, . CPC:A0831586
ADSL Annex A - Field Install C600/17×0/2700/5000
DM2111016 Asymmetrical Digital Subscriber Line Annex A (ADSL)(FIELD INSTALL), for use in Contivity 600/17×0/2700/5000 Only. Includes RJ11 Cable. CPC: A0538049 Contivity Adv
Routing Lic - 600
DM0016010 Contivity Advanced Routing License including OSPF, VRRP, IETF Differentiated Services, and Bandwidth Management for the Contivity 600. Requires V3.50 software. CPC: A085282
Cấu hình chi tiết Contivity 1740:
C1740 2 LAN 3 PCI 128BIT
DM1401135 Contivity 1740, 500 tunnels, Dual 10/100 Ethernet LAN Ports, 3 PCI Exp Slot, Server S/W with (128-Bit) Encryption, Contivity VPN Client for Windows, (Incl Documentation). See Note 1. CPC: A0519954
10/100 Ethernet Card (FACTORY) (price included)
DM1004002 Contivity Advanced Routing License including OSPF, VRRP, IETF Differentiated Services, and Bandwidth Management for the Contivity 15X0/1600 Series (Minimum Required Software: V3.50). CPC:A0843946
Contivity
Advanced Routing License - S/W v3.5 Min
DM0016005 Contivity Advanced Routing License including OSPF, VRRP, IETF Differentiated Services, and Bandwidth Management for the Contivity 15X0/1600 Series (Minimum Required Software: V3.50). CPC:A0843946
Contivity Stateful Firewall License - S/W v3.5 Min
DM0016002 Contivity Stateful Firewall license for the 15X0/1600/1700 platform (Minimum Required Software: V3.50). CPC:A0843943
Single x.21 v.35 half height card- field installed
DM2111026 Single x.21 v.35 half height card-Field Installed CPC: N0030266
V.35 CABLE - DTE DS28/V.35, use with DM2111007
DM0011087 V.35 CABLE - DTE DS28/V.35, length: 6 in. for use with Single V.35 card (DM2111006 and DM2111007). For use with Contivity 1600 and 17×0 only. CPC:A0995160