背景說明
　　樂天連鎖藥局為一小規(guī)模的連鎖藥局，老板小陳經(jīng)過幾年的努力，在同一個(gè)城市開設(shè)了三家分店。為了每天進(jìn)行銷售點(diǎn)系統(tǒng)的同步及財(cái)務(wù)結(jié)帳，擬采用VPN將城市中不同營業(yè)點(diǎn)加以聯(lián)機(jī)，每個(gè)點(diǎn)可查詢總公司的庫存，而總公司每天可鏈接不同營業(yè)點(diǎn)的銷售系統(tǒng)，作帳務(wù)的同步。

　　由于每個(gè)藥局都有二三部電腦，所以希望每部電腦都可透過局域網(wǎng)ADSL對(duì)外聯(lián)機(jī)，藥局中的銷售系統(tǒng)可安全地連絡(luò)到總公司的服務(wù)器。所傳送的信息必須加以保密，以免泄露給第三者。而小陳也希望在家中可以透過VPN可以進(jìn)入總公司的服務(wù)器，執(zhí)行部份帳務(wù)的查詢。

　　由于小陳希望能以最經(jīng)濟(jì)的方式，把VPN建立起來，等到日后營業(yè)擴(kuò)張，再升級(jí)到其他等級(jí)的設(shè)備，所以希望采用安全限制下，最經(jīng)濟(jì)的方案。

　　網(wǎng)絡(luò)配置

　　經(jīng)與老板小陳商量后，建議采取以下的配置：

　　于總公司設(shè)備一部FVR9208作為寬帶路由器兼VPN網(wǎng)關(guān)，總部用戶透過FVR9208的WAN1聯(lián)機(jī)，以ADSL上網(wǎng)；而各分支銷售點(diǎn)則采用SSR9104Plus作為上網(wǎng)絡(luò)由器兼VPN網(wǎng)關(guān)。小陳在家中，則可以筆記本電腦內(nèi)建的Windows IPSec用戶端軟件，連接到總公司的服務(wù)器。

　　本配置采用IPSec VPN協(xié)議，IPSec VPN協(xié)議為公認(rèn)最安全的協(xié)議。許多市面上的網(wǎng)絡(luò)設(shè)備都支持，所以日后擴(kuò)展不是問題。而IPSec提供的保密功能則可確保傳輸數(shù)據(jù)不會(huì)被中途攔截，遭受有心人士利用。

　　在總公司FVR9208的局域網(wǎng)交換連接端口可用來連接服務(wù)器，或向下連接交換器，而WAN2則可視需要，向營運(yùn)商申請(qǐng)計(jì)時(shí)制的聯(lián)機(jī)，以免當(dāng)WAN1無法接通時(shí)，可用WAN2上網(wǎng)。而各營業(yè)點(diǎn)的用戶，則可直接使用SSR9104Plus的四個(gè)局域網(wǎng)交換連接端口，建構(gòu)一個(gè)小型局域網(wǎng)絡(luò)。

　　圖：經(jīng)濟(jì)型VPN方案

　　產(chǎn)品選型

　　本產(chǎn)品在總公司選用FVR9208產(chǎn)品，而在各營業(yè)點(diǎn)則采用SSR9104Plus產(chǎn)品，單機(jī)用戶則采用Windows 2000或更新版本上的VPN用戶端軟件。選用規(guī)格如下：

　　FVR9208：多功能VPN寬帶路由器，采用Intel IXP533MHz網(wǎng)絡(luò)處理器，功能強(qiáng)大適合中大型組織適用。用于本案，可因應(yīng)未來組織成長需要。主要功能為：

　　內(nèi)建防火墻主動(dòng)儉測(cè)技術(shù) ,SPI,DoS,ActiveX,Java,Cookie Block 功能

　　QoS帶寬管理,可依照IP或是Services Port服務(wù)端口來限定保證帶寬與最高帶寬,網(wǎng)絡(luò)使用更加暢通效率加倍

　　SSR9106Plus：小企業(yè)用多功能VPN寬帶路由器，功能足以因應(yīng)30個(gè)以下用戶上網(wǎng)及建立VPN聯(lián)機(jī)。主要功能為：

　　內(nèi)建防火墻主動(dòng)儉測(cè)技術(shù)，SPI，DoS功能

　　Window VPN用戶端軟件：為操作系統(tǒng)內(nèi)建的應(yīng)用軟件，可使用控制臺(tái)內(nèi)的“新增網(wǎng)絡(luò)”精靈，依說明自動(dòng)增加。