嵌入式系统在VPN解决方案中的解决应用(新)

一、系统描述
　　某集团经过多年的发展，业务已扩展在国内各主要城市，并建立了多家分公司和办事处机构，同时产品销往海外市场，以具备了相当的规模。为实现企业进一步的扩张，现有的管理机制和网络系统必须进行改造。根据自身的特点和发展需要，将企业网络方面的建设交由某专业公司操作，并提出满足以下几点要求：
1 网络的安全保障；
2 不同的企业内人员得到不同级别的权限；
3 保证国内及海外各分公司数据的正常传输；
4 能同时满足传输语音、图像等质量要求较高的传输，和日后网络的可扩充性；
5 可管理性强；

二、方案构架
　　根据客户的需求，某专业公司提出了以VPN（虚拟专用网）架构的解决方案，采用Internet VPN方式，使用研祥智能的硬件平台，从而满足了客户在网络方面的需求。
  　针对该网络现状中存在的弊端和企业对业务的更高要求，所提出的VPN解决方案，具备以下技术特点：
     1 、VPN（Virtual Private Network，虚拟专用网络），是指依靠ISP（Internet，服务提供商）和NSP（网络服务商），在公用网络中建立专用的数据通信网络的技术。在VPN中，任意两个节点之间的连接并没有传统专用网所需的端到端的物理链路，而是利用某种公众网的资源动态组成的。

2 、在安全方面，所有的VPN方式均可保证通过公用网络平台传输数据的专用性和安全性。在非面向连接的公用IP网络上建立一个逻辑的、点对点的连接、称之为建立一个隧道，可以利用加密技术对经过隧道传输的数据进行加密，以保证数据仅被制定的发送者和接受者了解。

3、 可为企业数据提供不同等级的服务质量保证（QoS），不同的用户和业务对服务质量保证的要求有较大的差异。 并可通过流量预测与流量控制策略，按照有限级分配带宽资源，实现带宽管理，使得各类数据能够被合理地先后传输，预防组塞的发生。

4、 可扩充性和灵活性。VPN（虚拟专用网络）能够支持通过在Intranet和Extranet的数据流，可方便的增加新节点，并支持多种传输媒介。

5 、在VPN管理方面，可便捷的建立VPN管理系统，方便管理。

三、网络拓扑图
改造后的公司网络拓扑图：