技術領域

本發(fā)明涉及通信網(wǎng)絡領域，尤其涉及一種網(wǎng)絡架構及其配置方法。

背景技術

隨著各企業(yè)辦公信息化發(fā)展的要求，VPN相關技術被越來越廣泛地應用于企業(yè)與分支機構、商業(yè)合作伙伴、移動用戶等的網(wǎng)絡架構中。

以某公司的網(wǎng)絡架構為例，如圖1所示，企業(yè)及其分支機構的虛擬專用網(wǎng)部分包括企業(yè)總部端和多個分支機構端。企業(yè)總部端包括防火墻1，主VPN網(wǎng)關2，交換機3和多個客戶機4。分支機構端包括多個分支機構單元，每個分支機構單元包括防火墻7，子VPN網(wǎng)關8，交換機9和多個客戶機10。企業(yè)的內(nèi)部服務器5與主VPN網(wǎng)關2相連接，企業(yè)的外部服務器6通過互聯(lián)網(wǎng)與防火墻1相連接。該公司由總部和三個分公司組成，分別距離都比較遠。公司總部和子公司分別架構了帶VPN功能的路由器，使用VPN虛擬網(wǎng)絡連接，共同訪問公司總部的服務器上的各種工作相關的數(shù)據(jù)資源。

由于該公司的合作伙伴提出相關業(yè)務要求，需要公司總部和分公司均能夠訪問該合作伙伴架構于其內(nèi)網(wǎng)服務器上的管理系統(tǒng)。該合作伙伴與該公司采用光纖方式專線連接，給與可用IP地址及內(nèi)網(wǎng)服務器地址。然而，該公司總部的VPN設備購買時間較早，只有一個WAN口，無法提供實現(xiàn)總部外網(wǎng)連接和專線連接所必需的兩個WAN接口，且沒有擴展功能。因此，就需要將主VPN設備更換為具有多個WAN口的新設備。但是，更換設備一來投資費用較高，二來因目前設備需同時兼顧路由，防火墻等多項功能，配置復雜。導致更換設備成本很高。

發(fā)明內(nèi)容

有鑒于現(xiàn)有技術的上述缺陷，本發(fā)明所要解決的技術問題是在追加成本小，能節(jié)省人力物力，同時對現(xiàn)有網(wǎng)絡配置改動盡量小的基礎上，提供一種包括企業(yè)及其分支機構的虛擬專用網(wǎng)與虛擬專用網(wǎng)相連接的企業(yè)合作伙伴內(nèi)網(wǎng)的網(wǎng)絡架構及其配置方法。

為實現(xiàn)上述目的，本發(fā)明提供了一種網(wǎng)絡架構，包括一個企業(yè)總部端裝置和多個分支機構端裝置，所述企業(yè)總部端裝置包括主VPN網(wǎng)關、第一防火墻、內(nèi)部服務器、外部服務器、第一交換機以及與所述第一交換機相連的多個第一客戶機，所述主VPN網(wǎng)關與所述防火墻連接，所述主VPN網(wǎng)關與所述內(nèi)部服務器連接，所述外部服務器通過互聯(lián)網(wǎng)與所述第一防火墻連接，所述分支機構端裝置包括多個分支機構單元，每個所述分支機構單元包括第二防火墻、與所述第二防火墻相連的子VPN網(wǎng)關、與所述子VPN網(wǎng)關相連的第二交換機以及與所述第二交換機相連的多個第二客戶機，所述網(wǎng)絡架構還包括一個用于配置靜態(tài)路由的路由器和另一企業(yè)的內(nèi)網(wǎng)服務器，所述內(nèi)網(wǎng)服務器通過所述路由器與所述主VPN網(wǎng)關相連。

進一步地，所述網(wǎng)絡架構包括多個移動通信設備，所述移動通信設備通過互聯(lián)網(wǎng)以PPTP方式連接到所述企業(yè)總部端裝置。

進一步地，所述路由器為思科的1841路由器。

進一步地，所述內(nèi)網(wǎng)服務器與所述路由器的WAN口連接。

進一步地，所述路由器是擴展路由器，用于擴展所述主VPN網(wǎng)關的WAN口。

進一步地，所述企業(yè)總部端裝置與所述分支機構端裝置之間通過所述主VPN網(wǎng)關和所述互聯(lián)網(wǎng)，與各所述子VPN網(wǎng)關，以IPSEC方式建立VPN連接。

進一步地，所述主VPN網(wǎng)關與所述路由器通過RJ45網(wǎng)線連接，所述主VPN網(wǎng)關的WAN口與外部的網(wǎng)絡連接，所述主VPN網(wǎng)關的LAN口與所述路由器的LAN口連接，所述內(nèi)網(wǎng)服務器與所述路由器的WAN口通過RJ45網(wǎng)線連接。

為實現(xiàn)上述目的，本發(fā)明還提供了一種網(wǎng)絡架構的配置方法，包括如下步驟：步驟A)、將所述路由器的IP地址設置為與所述主VPN網(wǎng)關的IP地址在同一個網(wǎng)段中不沖突；

步驟B)、將所述路由器的所述WAN口的IP地址配置為可訪問所述內(nèi)網(wǎng)服務器的IP地址；

步驟C)、配置所述路由器的靜態(tài)路由；

步驟D)、配置所述主VPN網(wǎng)關的靜態(tài)路由；

步驟E)、對所述分支機構端裝置的所述子VPN網(wǎng)關進行設置，將VPN連接的通道分別設為相應網(wǎng)段的24位全網(wǎng)段。

本發(fā)明的有益效果在于：該網(wǎng)絡架構及其配置方法通過在企業(yè)及其分支結構的虛擬專用網(wǎng)和企業(yè)合作伙伴內(nèi)網(wǎng)服務器之間連接一個用于配置靜態(tài)路由的路由器，并通過對該路由器的設置，使得在不更換主VPN網(wǎng)關設備的情況下，企業(yè)及其分支機構通過原主VPN網(wǎng)關，經(jīng)由該路由器可以訪問合作伙伴的內(nèi)網(wǎng)服務器。應用本發(fā)明的網(wǎng)絡架構及其配置方法，使企業(yè)節(jié)省了更換設備的成本，并節(jié)省了更新配置的人力物力。

以下將結合附圖對本發(fā)明的構思、具體結構及產(chǎn)生的技術效果作進一步說明，以充分地了解本發(fā)明的目的、特征和效果。

附圖說明