Bir Firmada Uygulanan Üç SSID ve Üç VPN Noktalı Proje Örneği
SİMET Nakliyat LTD. firma içerisinde birkaç farklı bölüme sahiptir. Sahip olduğu bu bölümlerden Muhasebe ve Depo kısımlarının Sunucu kısmına ulaşmasını istemektedir, fakat birbirleri arasında dosya transferi yapmalarını istememektedir.
SİMET Nakliyat LTD. firma içerisinde birkaç farklı bölüme sahiptir. Sahip olduğu bu bölümlerden Muhasebe ve Depo kısımlarının Sunucu kısmına ulaşmasını istemektedir, fakat birbirleri arasında dosya transferi yapmalarını istememektedir. Simet Nakliyat LTD. firması misafirleri için firmalarının ziyaret edildiği zamanlarda misafirlerine ücretsiz WIFI hizmeti sunmaktadır. Sunmuş olduğu bu ücretsiz WIFI hizmetinin sadece internete çıkması ve hali hazırda ana sisteme bağlı olan VPN uç noktalarına da ulaşmamasını istememektedir. Firma aynı zamanda internet ulaşımı için kullanılacak ve VPN için kullanılacak olan hattın farklı olması istemektedir. Bu şekilde internet veri transferleri VPN transferlerini önlemeyecektir. Firma hatlardan birisinde sorun çıkması durumunda diğer hat üzerinden internet hizmetini devam ettirmekte istemektedir.
Sistemde merkezi cihaz olarak kullanılan DrayTek 2820 üzerinde Port Bazlı VLAN sistemi uygulanmış ve yayın yapılmakta olan üç SSID bu VLAN sistemlerine dahil edilmiştir. Misafir SSID’li yayın Isolate Member ve Isolate VPN sistemleri kullanılarak hem VPN uç noktalarına gitmeleri önlenmiş hem de bağlı olan her bir bilgisayarın yalnızca internete çıkarak birbirleri arasında dahi veri transferi yapmasını engellemiştir. DrayTek 2820 cihazının yaymakta olduğu SSID yayınları DrayTek AP 700 cihazının Universal Repeter (Evrensel Tekrarlayıcı) özelliği sayesinde WIFI ağı genişletilmiştir. Cihaz üzerine iki adet aDsl bağlantısı takılarak bunlardan birisi VPN için Diğeri internet için kullanılmıştır. Firma Cihazın Load Balance Policy ve Auto Failover özellikleri sayesinde hatların normal zamanlarda ayrı internet hattının fail olması durumunda VPN hattına geçiş sağlayarak internetin devamlılığını da sağlamıştır.
SİMET Nakliyat LTD. uç şubelerinde bulunan kullanıcıların az sayıda olmasından dolayı, VPN ve Internet Gateway amaçlı olarak DrayTek 2710 tercih etmiştir. SİMET Nakliyat LTD. firmasının uç noktalarının hem merkez hem de kendi aralarında iletişim kurabilmesi için her noktanın birbirine bağlanması gibi gereklilikleri vardır. DrayTek 2710 cihazları aynı anda sadece iki adet VPN tüneli kurabilmesine karşın Tek bir VPN tüneli üzerinden sekiz ayrı noktaya merkez cihazı kullanarak bağlanabilmektedir. Bu şekilde maliyetleri oldukça düşürmüş fakat tüm noktalarını birbirlerine bağlayabilmişlerdir. Simet Nakliyat LTD. firması üç SSID li üç VPN noktasından oluşan bu projesi için:
1 Adet DrayTek 2820
3 Adet DrayTek 2710
3 Adet DrayTek AP 700 kullanmıştır.