用户需求

北京慈济健康体检中心是京城首家健康体检专业医疗机构，共有包括积水谭分部，奥体分部，龙潭湖分部等多家分部在内的众多分支。为京城各行各业的各类人员提供高效，方便，快捷的体检服务。北京慈济健康体检中心于 2002 年 3 月 28 日 正式开业，不到一年的时间里已经向 2 万余人提供了高质量的健康体检服务。随着人们健康意识的提高，健康体检市场需求越来越大，而整个企业的网络规模及应用则停留在单个机构或部门上面，关键的体检数据不能有效的汇总和整理，不能满足对慈济愈来愈大的市场需求，这样，如何使分部的数据及时，快速，安全的传输到总部就成了慈济急需解决的问题。

解决方案

如何使相距很远的机构的局域网络连在一起，有 VPN技术和专线技术两种，但是架设专线的高成本和复杂度以及 VPN技术的优越性，使得 VPN技术变的愈来愈流行和易用。

VPN与专线技术对照表

VPN技术介绍及其优势

VPN（虚拟专用网）通过 INTERNET为承载网，以加密隧道技术建立连接，以数据加密技术保证安全的一种远程连接技术。

曾经广域网的建立专线的应用使只有一些大企业才能够建立自己公司的广域网，但是 VPN的出现，它使中小企业，甚至家庭都可以拥有自己的广域网连接。相距远距离的两端只要能够上网，就可以将两端各自的局域网互联。对于用户来说，就好像在同一个地方一样没什么区别。

VPN的联网方式大致有三种：

• 固定 IP与固定 IP；
• 固定 IP与动态 IP；
• 动态 IP与动态 IP。

第一种的联网方式是比较传统的方式，技术上实现最容易实现，目前的防火墙等设备就可以实现这种功能；第二种的 VPN联网方式，对于目前大多数专业的 VPN厂商也基本能解决；而第三种方式即动态 IP与动态 IP之间的 VPN通讯却成了很多厂商和科研机构望而却步的技术难题，实现起来并解决大规模的实际应用就更加困难。

 VPN通过 IPSEC隧道协议对 IP数据报进行封装，使之在 INTERNAT上传输，就好像一条通道一样； VPN使用 DES加密算法保证机密性， MD5信息摘要算法保证完整性，充分保证了数据的安全。现在 VPN以成为非常流行的远程连接技术。

为什么选择 NETGEAR的防火墙产品架设 VPN？

北京慈济健康体检中心的分支机构全部采用网通 ADSL动态 IP地址上网，总部暂时也是采用这样的方式，这样 VPN隧道的两端都是动态 IP地址，其他的 VPN产品不能支持这种方式，而美国网件（NETGEAR）的 VPN防火墙则创新性的采用 DDNS技术，即和国内著名的动态域名提供商――“花生壳”合作，为用户提供了两端都是动态IP地址建立 VPN的方法，极大的方便了用户的建网成本和复杂程度。

技术方案

龙潭湖龙潭医院总部，龙潭分部，积水谭分部，奥体分部各采用一台FVS318，它提供 8 个VPN隧道，隧道上已3DES，MD5等加密，认证算法保护，使隧道上传输的客户数据不被偷窃。总部的FVS318上打开3个VPN隧道分别连向其他3个分部，并免费申请动态域名作为VPN的发起网关标示；其他3个分部也同样申请动态域名和总部进行连接。成功连接后速度，稳定性良好，PING值可达20MS。网络拓扑图如下：

运行效果

VPN网络搭建至今，快速，稳定，客户十分满意。简言之，有以下3点优势：

• 降低成本：借助ISP来建立VPN，就可以节省大量的通信费用。此外，本套VPN还使企业不必投入大量的人力和物力去安装和维护WAN设备和远程访问设备。这些工作都由ISP负责完成。
• 容易扩展：如果用户想扩大VPN的容量和覆盖范围。总部需做的事情很少，而且能立时实现。企业只需与新的ISP签约，建立账户；或者与原有的ISP重签合约，扩大服务范围。
• 简化工作环节：这种启用VPN互联的方式，可随意与相关工作单位进行健康数据交换。在各个环节都有着本身所具有的优势，尤其是在疾病控制方面取缔了以往复杂的工作方式，避免一些不必要的交互接触。

相关产品：

VPN 防火墙,具8端口10/100 Mbps交换机 FVS318