一、企業(yè)背景

河南黃金礦業(yè)集團是國家黃金產(chǎn)業(yè)的重點單位，集開采、冶煉等項目于一身的大型企業(yè)。集團公司總部設(shè)在三門峽市，外省及市下屬各鄉(xiāng)鎮(zhèn)轄括多家分公司和生產(chǎn)單位，企業(yè)的分布網(wǎng)點多且地域廣泛，業(yè)務(wù)交流頻繁。
    隨著近幾年市場經(jīng)濟的更加深化和國家對國有大型企業(yè)的深入整合，為企業(yè)帶來了廣闊的發(fā)展機遇。業(yè)務(wù)量的持續(xù)提升使公司內(nèi)部數(shù)據(jù)處理與外部的信息交流不斷加大，所以迫使黃金礦業(yè)集團對自己的VPN網(wǎng)絡(luò)進行升級和改造，以適應(yīng)未來巨大的發(fā)展空間。

二、網(wǎng)絡(luò)需求分析
    Qno俠諾工程師對黃金礦業(yè)集團的業(yè)務(wù)經(jīng)營需求和原有網(wǎng)絡(luò)進行了詳細的調(diào)查之后，其VPN網(wǎng)絡(luò)需求分析如下：
    1、河南黃金礦業(yè)集團是國有大型企業(yè)，其分公司和下屬機構(gòu)較多。所以，網(wǎng)絡(luò)除了要滿足企業(yè)總部與各分支點互聯(lián)實現(xiàn)信息共享，還必須滿足跨網(wǎng)連接功能，以消除“網(wǎng)絡(luò)系統(tǒng)服務(wù)中斷”或“跨網(wǎng)VPN不穩(wěn)定”給企業(yè)帶來的影響，提高企業(yè)的運作效率；
    2、分支點多必然導(dǎo)致傳輸數(shù)據(jù)較大，在要求高數(shù)據(jù)轉(zhuǎn)發(fā)率的同時，穩(wěn)定性必須有充分的保障，因此網(wǎng)絡(luò)設(shè)備一定要具備VPN備援功能；
    3、由于集團經(jīng)營的業(yè)務(wù)種類繁多、數(shù)量極大、范圍廣闊，而且需要通過VPN網(wǎng)絡(luò)進行處理的信息和數(shù)據(jù)繁雜，如財務(wù)數(shù)據(jù)、業(yè)務(wù)統(tǒng)計、銷售業(yè)績、庫存狀況等，管理起來非常麻煩。因此，網(wǎng)絡(luò)的簡單配置、管理與維護就顯得極為重要。
    4、基于未來發(fā)展因素的考慮，在VPN網(wǎng)絡(luò)的功能擴展性方面也有較強需求，以實現(xiàn)多功能的組合應(yīng)用，例如：滿足VoIP視頻電話、會議等；
    5、為了保證VPN網(wǎng)絡(luò)順暢運行，在充分安全的基礎(chǔ)上，管制員工一定的占用帶寬的網(wǎng)絡(luò)應(yīng)用（如QQ、迅雷、BT），QoS是必備功能；
    6、所有的網(wǎng)絡(luò)應(yīng)用功能能夠?qū)崿F(xiàn)的前提下，網(wǎng)絡(luò)架構(gòu)的成本也是企業(yè)考慮的重要因素。所以，性價比一定要符合總體功能需求和成本預(yù)算。

    三、具體方案策劃及拓撲圖
   
    企業(yè)網(wǎng)絡(luò)的總體架構(gòu)：在總部、下屬公司與各支點之間建立一個VPN局域網(wǎng)，使得總部及分部能夠在一個復(fù)雜的互聯(lián)網(wǎng)絡(luò)中，進行業(yè)務(wù)數(shù)據(jù)的安全傳遞。具體解決方案如下：

總部與下屬公司和分支點的VPN聯(lián)機采用IPSec協(xié)定，通過Qno俠諾專有的SmartLink功能進行VPN連接。企業(yè)總部與分支機構(gòu)之間均采用VPN聯(lián)機備援功能，確保聯(lián)機的穩(wěn)定性。QVM1000及QVM300都是多WAN設(shè)計，均采用兩條不同運營商線路，其中一條作為備份線路，當VPN連接因主線路問題斷開后，可使用備份功能快速重建，有力保護了VPN網(wǎng)絡(luò)的不間斷連接性。

總部以QVM1000路由器架設(shè)服務(wù)平臺，分別接入2條10M光纖，一條電信網(wǎng)絡(luò)服務(wù)商，一條網(wǎng)通網(wǎng)絡(luò)服務(wù)商，可避免由于“網(wǎng)絡(luò)系統(tǒng)服務(wù)中斷”給企業(yè)運行帶來的影響，這樣就不用擔心因線路斷線而造成的數(shù)據(jù)上傳不完整的情況，實現(xiàn)了用戶的需求；各下屬公司以QVM330作為主要的聯(lián)機網(wǎng)關(guān)，同樣選擇兩個網(wǎng)絡(luò)服務(wù)運營商，采用2條帶寬為4M的ADSL接入；各分支點則是以QVM100作為聯(lián)機的設(shè)備基礎(chǔ)，電信、網(wǎng)通2條線路用以實現(xiàn)VPN連接的跨網(wǎng)應(yīng)用。

QVM1000采用的是Intel IXP425 533Mhz網(wǎng)絡(luò)處理器，工作性能穩(wěn)定，大大提高VPN的處理能力，它可支持300條IPsec VPN隧道，完全可以滿足集團總部分部管理需要；各下屬公司人數(shù)較多，采用硬件規(guī)格較高的QVM330路由器；分支辦公室則采用小型辦公室適用的QVM100路由器。
    SmartLink提供簡化配置的功能，簡化VPN建置的配置工作。通過SmartLink，網(wǎng)管人員只要將Qno俠諾QVM系列路由的三個參數(shù)“網(wǎng)關(guān)IP、用戶名及密碼”設(shè)定，即可完成簡單輕松的管理。

強大的防火墻功能，可以阻斷某些網(wǎng)絡(luò)應(yīng)用（QQ、BT等），還可確保傳輸數(shù)據(jù)的安全，為企業(yè)財務(wù)數(shù)據(jù)的保密性提供了保障。此外，出差或分支點用戶或分公司的用戶也可通過方便配置使用的PPTP方式連接企業(yè)網(wǎng)絡(luò)。

另外，QVM系列路由器都帶有策略路由、Qos帶寬管理等功能，除了保障網(wǎng)絡(luò)安全穩(wěn)定外，還可依據(jù)實際應(yīng)用情況進行帶寬管理，在員工合理利用網(wǎng)絡(luò)的同時，保證總部與分部之間VPN網(wǎng)絡(luò)的信息傳輸不受影響。而QVM1000具有的VPN Hub功能，則實現(xiàn)了下屬公司之間及其與分支點的互通，使VoIP等應(yīng)用不受絲毫影響。

方案的拓撲圖如下： 

     

    三、方案實施特色

經(jīng)實施Qno俠諾多線路VPN方案，達到以下效果：

1、實現(xiàn)了復(fù)雜VPN網(wǎng)絡(luò)建置的簡單化配置與管理。由于河南礦業(yè)集團是一個體系龐大的企業(yè)，經(jīng)營業(yè)務(wù)的種類多、數(shù)量大，且分支機構(gòu)多，網(wǎng)絡(luò)的管理必然是十分繁雜的。通過Qno俠諾系列路由的簡化配置與設(shè)定，可使企業(yè)網(wǎng)絡(luò)管理員操作起來輕松自如。

2、實現(xiàn)了VPN網(wǎng)絡(luò)的跨網(wǎng)備援運行，提高VPN網(wǎng)絡(luò)的穩(wěn)定性，不受單一電信運營商線路影響。通過Qno俠諾路由器的多WAN設(shè)計，可采用不同網(wǎng)絡(luò)服務(wù)提供商的多線路連接，實現(xiàn)了跨網(wǎng)應(yīng)用，最大限度的提升企業(yè)運營的安全性。

3、高性價比。Qno俠諾的產(chǎn)品在功能強大、豐富，性能優(yōu)越的基礎(chǔ)上，結(jié)合各型號路由器的優(yōu)化結(jié)合搭配，實現(xiàn)了極高的性價比。這無疑對企業(yè)的成本效益是非常重要的。