MPS系列企业网关服务器

五、MPS系列网关服务器典型应用

5.1公司网络建设模式

利用MPS系列的共享上网和防火墙功能，可以很方便地为公司的内部网实现上网共享，上网管理，内部IP地址管理，实现网络安全管理，建立自己的邮件服务器，Web服务器，

提供对外的信息访问。具体组网方式如下图：

MPS网关

组网方式

5.2分公司间联网模式

利用MPS系列的防火墙，动态域名以及虚拟专网的功能，可以很方便地实现各个分公司之间的互联。各分公司都可以采用各种宽带的联网方式接上互联网，只需要其中一家公司，或者总部作为连接的中心点采用MPS-1600EX，其他分公司利用MPS-800E进行连接，就可以实现各公司之间的网络互连，实现数据安全传输。具体的组网方式如下图：

MPS网关分公司互连方式

5.3 DDN线路备份方式

很多公司原来有已经有了DDN的专线，但是专线也有出问题的时候，万一线路某部分

被中断了。就需要使用备份线路，以前备份线路一般是采用56K Modem或者ISDN的方式，这些方式的速度都比较慢。现在完全可以使用宽带互联网，加上MPS网关系列的虚拟专网

功能实现DDN线路的备份。具体的组网方式如下图：

MPS网关DDN线路备份方式

5.4远程办公模式（单机VPN模式）

当公司员工在家的时候，或着员工出差外地的时候，只要可以连接互联网，就可以

使用Windows的 VPN功能，建立和MPS网关的虚拟连接。用户只需知道公司网关IP地址

就可以建立连接，如果使用动态DNS功能，也可以根据动态DNS域名，创建连接。对于每

个有权从外部通过VPN连接回公司网络的员工，MPS系统要为每个员工创建一个用户账号。不同员工要依据账号登录到MPS网关，然后才能访问公司网络。同时MPS防火墙功能可以

为这部分的用户定义更严格的访问约束，限制从外部登录的个人用户的访问权限。防止因

账号泄密造成公司内部重要数据的泄漏。这种方式也适用于总公司和一些非常小规模的办

事处或者分点之间的网络互连，不过这样就局限于单台机器和总部的通信。具体组网方式

如图：

MPS网关远程办公图

5.5双路备份联网模式

某连锁营业店的营业点分布于各地，中心数据库存放于总营业厅。其它各个分支机

构的都不存放本地数据库，都是通过营业系统的客户端程序访问中心数据库。因为营业系

统在营业时间内，业务是连续进行的，如果因为通信故障造成营业系统的中断，将会极大影响正常业务的开展，甚至会造成一定的经济损失。针对营业点的这种特性，我们采用MPS的冗余备份功能，为整个网络互联提供双路的备份。

首先，总营业厅申请两条宽带线路，可以申请一条有静态IP的10M宽带接入线路作为主用线路，再申请一条ADSL作为备用线路。在每个分支营业点都申请一条ADSL的宽带接入，用电话线拨号进行备份。这样就实现了一个低价格高性能和高稳定性的网络互联解决方案。

网络结构图如下：