MPS系列企业网关服务器

五、MPS系列网关服务器典型应用
5.1公司网络建设模式
利用MPS系列的共享上网和防火墙功能，可以很方便地为公司的内部网实现上网共享，上网管理，内部IP地址管理，实现网络安全管理，建立自己的邮件服务器，Web服务器，
提供对外的信息访问。

具体组网方式如下图：
MPS网关
组网方式
5.2分公司间联网模式
利用MPS系列的防火墙，动态域名以及虚拟专网的功能，可以很方便地实现各个分公司之间的互联。

各分公司都可以采用各种宽带的联网方式接上互联网，只需要其中一家公司，或者总部作为连接的中心点采用MPS-1600EX，其他分公司利用MPS-800E进行连接，就可以实现各公司之间的网络互连，实现数据安全传输。

具体的组网方式如下图：
MPS网关分公司互连方式
5.3 DDN线路备份方式
很多公司原来有已经有了DDN的专线，但是专线也有出问题的时候，万一线路某部分
被中断了。

就需要使用备份线路，以前备份线路一般是采用56K Modem或者ISDN的方式，这些方式的速度都比较慢。

现在完全可以使用宽带互联网，加上MPS网关系列的虚拟专网
功能实现DDN线路的备份。

具体的组网方式如下图：
MPS网关DDN线路备份方式
5.4远程办公模式（单机VPN模式）
当公司员工在家的时候，或着员工出差外地的时候，只要可以连接互联网，就可以
使用Windows的 VPN功能，建立和MPS网关的虚拟连接。

用户只需知道公司网关IP地址
就可以建立连接，如果使用动态DNS功能，也可以根据动态DNS域名，创建连接。

对于每
个有权从外部通过VPN连接回公司网络的员工，MPS系统要为每个员工创建一个用户账号。

不同员工要依据账号登录到MPS网关，然后才能访问公司网络。

同时MPS防火墙功能可以
为这部分的用户定义更严格的访问约束，限制从外部登录的个人用户的访问权限。

防止因
账号泄密造成公司内部重要数据的泄漏。

这种方式也适用于总公司和一些非常小规模的办
事处或者分点之间的网络互连，不过这样就局限于单台机器和总部的通信。

具体组网方式
如图：
MPS网关远程办公图
5.5双路备份联网模式
某连锁营业店的营业点分布于各地，中心数据库存放于总营业厅。

其它各个分支机
构的都不存放本地数据库，都是通过营业系统的客户端程序访问中心数据库。

因为营业系
统在营业时间内，业务是连续进行的，如果因为通信故障造成营业系统的中断，将会极大影响正常业务的开展，甚至会造成一定的经济损失。

针对营业点的这种特性，我们采用MPS的冗余备份功能，为整个网络互联提供双路的备份。

首先，总营业厅申请两条宽带线路，可以申请一条有静态IP的10M宽带接入线路作为主用线路，再申请一条ADSL作为备用线路。

在每个分支营业点都申请一条ADSL的宽带接入，用电话线拨号进行备份。

这样就实现了一个低价格高性能和高稳定性的网络互联解决方案。

网络结构图如下：。