某县地税系统使用ZyXEL VPN解决方案来架设全县地税管理及通信网络

  • 分享到微博
  • 分享到腾讯
  • Share on Twitter

某县地税系统使用ZyXEL VPN解决方案来架设全县地税管理及通信网络

用户背景

该县地税局在网络信息化改造方面一直走在广西自治区前列,其下属十余个乡、镇设有征收点,由于已经实现了税务工作信息化,因此需要在县和各乡镇之间建立网络通道,形成一个覆盖全县内的地税专用网络,以保证各乡、镇的财税信息快捷顺畅地上报至县地税局。

用户需求

某县地税局的应用核心是税收报表的发送和接受工作,它可以工作在任何TCP/IP的网络上。所以支持它的承载平台可以是任何支持TCP/IP的网络,不管它的传输媒质是什么。现有连网方式是采用分组交换的方式将下属各乡镇的征收点连接到县地税。为降低成本、提高网络带宽,后期建议采用基于ADSL的VPN方式作为替代方案,将乡镇的地税征收点连接到该县地税局。ADSL传输线路可以从当地运营商处申请,而VPN则是利用合勤的ZyWALL系列安全网关设备构建在ADSL上的一种虚拟专用网技术。

解决方案

某县地税局在评估了多家设备产商后,最后选择ZyXEL为其提供完整的VPN安全解决方案。解决方案如图中所示:

某县地税局VPN专网

    如图所示,各乡镇地税征收站点和县地税局十余个点组成一个VPN网络。
 
        由于采用了ADSL宽带接入,所以每一个点至少可申请获得一条512K的adsl虚拟拨号的线路,通信带宽过到原先的几十倍。根据实际联网的需求,建议使用一台支持35条VPN的ZyWALL 35,以备后期业务扩充,其它各乡镇点使用一台支持2条VPN的ZyWALL 2。
 
        该县地税局已有ADSL线路上的固定IP地址,而下面各乡镇每个VPN用户都是PPPoE上网方式,因此要从每步网(一个知名DDNS网站)申请获得一个用于标识自己的DDNS域名。并将每步的DDNS客户端软件装在ZyWALL后面的任意一台主机上即可。例如某乡首先申请获得一个每步的DDNS动态域名kqyy.meibu.com,然后将每步的DDNS客户端软件装在ZyWALL 2后面的一台电脑上,并进行相关设置。只要这台电脑能够通过ZyWALL 2上网,就可以动态更新“每步”的DDNS服务器的地址解析列表,重新映射用户域名和它新获得的临时IP地址。如果该县地税的ZyWALL 35想和某乡镇的ZyWALL 2构建VPN,它首先访问该乡镇的动态域名kqyy.meibu.com,然后DDNS服务器回应ZyWALL 35当前ZyWALL 2的临时IP地址是多少。当ZyWALL 35得知ZyWALL 2的当前IP地址,就可以构建起IPSec VPN的连接了。

以上方案具有如下特点

1.全覆盖:以54Mbps高速无线的方式覆盖整个校园,主要包括教学楼办公室、礼堂、公寓、图书馆、廊道绿地等,强大的无缝漫游功能,确保了网络通信的流畅性,让学校师生随时随地可以接入网络,享受无线校园带来的乐趣。

2.可管理:由于校园有线网络已经建成,统一的网络管理已经投入使用,本次建成的无线网络,将可以很好的融合进现有校园管理系统中,便于统一管理和维护。

3.安全性:原有网络系统已经具备多种安全防御能力,建成的无线网络很好的融合进原有网络安全解决方案体系中,无线网络WPA,802.1x等安全认证技术,补充为具有多层次的安全访问控制措施,可以实现对用户身份鉴别、访问控制、可稽核性和保密性等要求。

4.可扩充性:在校园网络规模不断发展的情况下,无线网络可满足在不改变主体架构与大部分设备的前提下,平滑实现升级和扩充,降低原有网络的硬件投资,并保证扩展后的系统可用性与稳定性。

5.多种服务的支持:基于校园级网络的未来可持续发展,采用的无线产品均具备可适应未来发展校园级无线宽带应用(如无线语音应用、无线视频会议应用、无线多媒体通信应用等)的需要,并提供低成本的无缝升级和前后兼容

用户点评

移动性、便利性和灵活性是我们推行无线校园项目的初衷。由于教学特色,迫切需要一个能够提供移动快速接入的网络,提高教学效率。原有的有线网络局限于特定的物理地点,一些地点,比如礼堂,图书馆,大量的用户接入对网络接入能力构成了极大压力,而有线网络扩容所需的成本和时间让我们无法承受。现在全网无线网络的建成,直接提高了办公效率,也给师生带来了前所未有的学习体验。这些当然得益于合勤科技稳定,高速的无线解决方案。
 

回到成功案例