专利名称:一种基于vpn的通信网络的制作方法
技术领域:
本实用新型涉及一种VPN相关技术,尤其是涉及一种基于VPN的通信网络。
背景技术:
随着互联网的发展和电子商务的普及,越来越多公司的员工已经不仅仅是坐在办公室里处理日常事务,例如出差员工、家庭办公等多种类型的通过互联网远程访问公司内部资源和应用的需要变得十分的迫切。同时,许多大型企业的合作伙伴如供应商、合资企业等也需要安全地访问该企业的部分应用。但是,这种通过互联网的网络接入的发生也为企业网络引入了新的安全威胁,而且目前的网络安全方案又是十分的昂贵和复杂,还面临地址翻译的穿越、远程访问者终端设备的维护、提高安全性等一系列的问题。所以,企业极需要一种简单实用的解决方案,可以安全的实现员工、合作伙伴乃至客户通过互联网远程对企业内部网络资源的访问,并且又不会为企业网络带来新的安全风险。
实用新型内容本实用新型的目的就是为了克服上述现有技术存在的缺陷而提供一种安全性高、 可靠性高的基于VPN的通信网络。本实用新型的目的可以通过以下技术方案来实现一种基于VPN的通信网络,其特征在于,包括hternet、接入路由器、防火墙、VPN、 核心交换机和办公室内网,所述的Internet、接入路由器、防火墙、核心交换机和办公室内网依次连接,所述的VPN接在防火墙和核心交换机之间。所述的接入路由器、防火墙、VPN、核心交换机均设有二台。所述的VPN 为 Juniper SA6500 设备。还包括证书服务器,该证书服务器与核心交换机连接。所述的VPN通过千兆网线分别与防火墙、核心交换机连接。与现有技术相比,本实用新型具有以下优点1、利用VPN,各公司可以安全地将企业网扩展到任何授权用户;2、在接入端增加防火墙,进一步提高了通信网络的安全性;3、接入设备均采用双机热备冗余设置,来提高通信网络的可靠性。
图1为本实用新型的结构示意图。
具体实施方式
以下结合附图和具体实施例对本实用新型进行详细说明。实施例[0018] 如图1所示,一种基于VPN的通信网络,包括hternetl、接入路由器2、防火墙3、 VPN4、核心交换机5、办公室内网7和证书服务器6,所述的hternetl、接入路由器2、防火墙3、核心交换机5和办公室内网7依次连接,所述的VPN3接在防火墙3和核心交换机5 之间。所述的接入路由器2、防火墙3、VPN4、核心交换机5均设有二台。所述的VPM* Juniper SA6500设备。该证书服务器6与核心交换机5连接。所述的VPN4通过千兆网线分别与防火墙3、核心交换机5连接。
权利要求1.一种基于VPN的通信网络,其特征在于,包括hternet、接入路由器、防火墙、VPN、核心交换机和办公室内网,所述的Internet、接入路由器、防火墙、核心交换机和办公室内网依次连接,所述的VPN接在防火墙和核心交换机之间。
2.根据权利要求1所述的一种基于VPN的通信网络,其特征在于,所述的接入路由器、 防火墙、VPN、核心交换机均设有二台。
3.根据权利要求1所述的一种基于VPN的通信网络,其特征在于,所述的VPN为 Juniper SA6500 设备。
4.根据权利要求1所述的一种基于VPN的通信网络,其特征在于,还包括证书服务器, 该证书服务器与核心交换机连接。
5.根据权利要求1所述的一种基于VPN的通信网络,其特征在于,所述的VPN通过千兆网线分别与防火墙、核心交换机连接。
专利摘要本实用新型涉及一种基于VPN的通信网络,包括Internet、接入路由器、防火墙、VPN、核心交换机和办公室内网,所述的Internet、接入路由器、防火墙、核心交换机和办公室内网依次连接,所述的VPN接在防火墙和核心交换机之间。与现有技术相比,本实用新型具有安全性高、可靠性高等优点。
文档编号H04L12/46GK202309748SQ20112037273
公开日2012年7月4日 申请日期2011年9月30日 优先权日2011年9月30日
发明者陈新辉 申请人:上海忆通广达信息技术有限公司