信息中心

河南新鄭金芒果實業公司VPN應用案例

　　一、用戶背景介紹

　　河南省新鄭金芒果實業總公司創建于1994年7月，屬于河南中煙工業公司新鄭卷煙廠下屬二級企業。公司地址位于新鄭市和莊鎮解放路南段,東鄰京珠高速公路和京廣鐵路大動脈，西鄰107國道，交通便利，地理優越。公司下屬多家子工廠與分公司，自身擁有先進的技術裝備和一流的管理，為新鄭市八大明星企業，新鄭市五十強企業之一，曾獲得鄭州市“振興杯”等榮譽稱號。

　　企業集團總部目前采用思科網絡設備架設了OA、FTP等多個服務器，與分部1間鋪設了一條專線，實現總部與分部一間高速服務存取,方便企業運營決策。由于企業發展，增設了分部2，為加強各分點與總部間的聯絡溝通及相關服務的及時訪問等，新鄭金芒果實業正尋求一種高效安全的解決方案，在不改變原有網絡架構的基礎上，達到以最低的成本實現分部1及分部2對總部服務器數據的安全訪問。希望以優質的網絡環境為平臺，更好的服務于客戶，成就企業的更高發展。

　　二、用戶需求分析

　　根據新鄭金芒果實業實際情況分析，總結需求有以下幾點：

　　不改動原有網絡框架，實現各分點對總部數據的安全訪問：新鄭金芒果實業在總體網絡應用的規劃上，希望不更動總部思科網絡設備及服務器架構，利用總部與分部1間的專線，實現分部2能及時訪問總部的服務器進行安全存取，進行高效的實時同步信息共享等服務應用。

　　簡化網絡管理，減輕網管工作負擔：新鄭金芒果實業希望實現網絡的簡易化管理及應用，既可以在總體上實現分點的統一化管理，又可以針對各個分點的實際應用進行獨立網段的單獨管理。管理設置上簡化設置程序，使網管工作可輕松上手，減輕工作負擔。

　　有效帶寬管理，保證線路穩定暢通：需要性能強勁硬件系統和有效的網絡管理策略，避免網絡堵塞、瞬間掉線等突發性事故，保證整個企業網絡內部各應用系統的穩定性與高效性；

　　提高安全性能，防止機密資料外泄：防止外部網絡黑客的惡意攻擊及資料竊取，并能有效防治ARP等網絡病毒，利用強大的防御機制保證外部網絡及內部局域網的全方位安全性。

　　較高性價比，具備一定的可擴展性能：新解決方案所采用的硬件設備，不僅要考慮其當前的應用功能和性能，最好具備一定的可擴展性能，以方便未來企業發展所需要進行的硬件設備及應用軟件的擴充及升級。

　　三、新鄭金芒果實業VPN組網方案

　　根據以上所述的具體需求，新鄭金芒果實業經過多方對比，決定委托高度性價比優勢的多WANVPN防火墻廠商俠諾科技，為新鄭金芒果實業規劃整體的VPN組網方案，其具體的組網架構拓樸與方案特色介紹如下：

　　在了解了新鄭金芒果實業的整體需求及領導要求后，俠諾工程師開始了VPN組網的方案實施：考慮到集團總部不另架設備，分部2則有30左右信息點接入，決定在分部1處與分部2處均采用Qno俠諾QVM330VPN防火墻作為接入VPN網關設備，建立分部1與分部2間的VPN線路，分部2通過VPN連接到分部1，然后通過分部1與總部間的專線來訪問總部的服務器進行相關服務存取。

　　分部1處通過專線到集團總部的Cisco出口上網，分部2采用光纖單線接入，為VPN數據傳輸提供了高速的線路。分部2設置的QVM330下面可接各部門PC機提供內部網絡服務，并可通過QVM330進行內網有效管制。另QVM330具有多WAN口，為以后分部的VPN線路備援和帶寬增加提供了升級條件，保障了客戶的投資。QVM330具有的VPNSmartlink功能讓原先VPN相關的20多個參數設置簡化成3個參數，極大的減少了網管的工作量。

　　四、方案特點分析

　　NAT-T保障VPN正常穿透上層設備：新鄭金芒果實業總部采用思科設備，分部1通過專線從總部光纖出口上網，如果不更動思科設備的原有設置，那么分部2就無法直接與集團總部間建立VPN訪問集團總部服務器上的數據，只有通過分部1與分部2間建立VPN連接，才能夠實現分部2對總部的服務器數據的存取。QVM330支持VPN高級設定NAT-T功能，可以實現分部1的QVM330通過集團總部的思科設備與分部2的QVM330建立穩定的VPN聯機，完美解決了VPN聯機顯示通但無法訪問的問題。

　　SmartLinkVPN快速設定：對于一般傳統的IPSecVPN設定，沒有太多專業知識的企業人員，常會因為多達20幾個參數感到茫然。而俠諾QVM系列特有的SmartLinkVPN功能，將大部份的設定參數的工作交由VPN網關自動完成，用戶只需要輸入中心端服務器的IP地址、用戶名、密碼三個參數，即可完成超快速VPN連機設定，即使是沒有太多網管專業知識的工作人員也可以輕松上手進行VPN連機設定。

　　強大的防火墻安全功能：對于企業VPN面對來自外網的諸多病毒、財務賬號意外泄露、計算機被非法使用、惡意的內網攻擊等帶來的損失，都不容小覬。目前來說，最多的攻擊形式仍以ARP攻擊居多，Qno俠諾QVM系列VPN防火墻設備都具有內建的防制ARP功能，憑借自動檢視封包的機制，偵測過濾可疑的封包，做為防制ARP攻擊的第一道防線?？纱钆銲P/MAC雙向綁定，在路由器端以內網PC端進行IP/MAC綁定，即可達到防堵ARP無漏洞的效果。

　　穩定、快速的VPN連機質量：俠諾QVMVPN防火墻系列，具有指定路由功能，可保障VPN使用帶寬與優先權，進一步穩定VPN連機質量。關于未來企業規模擴張，俠諾QVMVPN防火墻系列，均具備多個WAN接口，可同時接入多條ISP線路，可增加帶寬滿足更多外點VPN連機，以及內網的計算機使用，還可同時運用VPN備援設定功能，避免當ISP不穩定或掉線時，VPN連機也隨之中斷聯機，造成無形的損失與傷害，有效提高VPN更上一層樓的穩定性。

　　QVM中央控管的功能：新鄭金芒果實業VPN網絡運用SmartLink連機，可支持中央控管功能。分部2與分部1分別為中心端與接入端，在任一端管理接口都可查看VPN聯機情況，若需進一步協助設定或排解問題，管理人員也可直接進另一分部的管理接口，直接通過VPN進行設定管理，安全又有效率。

　　簡單而方便的配置及管理：QVM系列產品都是Web中文頁面配置，沒有太多網絡知識的網管人員也可輕易進行配置。即使是不懂網絡的人員，經過簡單的培訓，也可進行操作。這一點大大消除了分部沒有專業技術網管的后顧之憂。

　　便利的內網管理，方便內網管控：對于帶機量30多臺的分部2來說，QVM330支持QoS帶寬管理及彈性IP管理，讓網管對內網管控更加簡單。以設定聯機數、關鍵字、最大或最小帶寬等方式，有效限制帶寬占用，讓內網其他用戶可正常聯網?？梢罁蘒P或應用服務連接端口分配帶寬或設定優先順序，優先傳送重要信息數據不致延遲。內建DHCP服務器，可提供局域網內電腦自動取得IP，方便管理。

　　五、方案未來拓展規劃

　　多WAN端口接入備援：QVM330支持帶寬匯聚，支持帶寬匯聚、自動線路備援，多WAN口接入方式，讓企業有更大和彈性配置空間。目前企業分部采用單線光纖接入，后期發展可采用雙線不同ISP接入，不僅可以匯聚帶寬，而且還可以實現線路備援、數據分流、負載均衡等效果，給日后網絡升級預留了空間。當一條線路掉線，會自動改用另一個WAN連接端口的線路連接，確保聯機不掉線。可同時運用備援功能，避免掉線時造成無形的損失與傷害。

　　指定路由強化網絡穩定性：另外一方面，多WAN口的設計，也提供了訪問網絡快速穩定的途徑。QVM330支持指定路由功能，可通過協議綁定，將特定的服務或應用綁定在指定的端口，如WEB走WAN1，MAIL走WAN2等等，加速訪問速度，進一步保障網絡的穩定性。也可將VPN綁定特定端口，保證VPN通道的穩定流暢。

　　策略路由解決VPN跨網瓶頸：由于國內長期存在電信、網通互連不互通的問題，許多企業建立VPN時會發生跨ISP網絡時帶寬不足，導致VPN不穩定或易于掉線。俠諾多WAN口的設計，可搭配策略路由的設定，讓不同ISP外點可直接連到對應VPN服務器入口，實現“電信走電信、網通走網通”，從而有效解決跨網受限問題。

　　妥善的售后技術增值服務：俠諾科技在大陸市場已深耕多年，特別注重產品的完整技術支持，除了提供優質產品、與時俱進的免費軟件升級外，還能獲得本地化的技術咨詢、產品安裝、維修服務。或者通過在線技術論壇、電話、實時通、E-mail等方式，也可與原廠技術人員取得聯系，獲得即時的技術支持，協助問題解決，讓您買的安心、用的放心。

　　六、方案應用效果評價

　　新鄭金芒果實業網管表示，通過上述解決方案，不更動原有網絡架構，在總部不增加設備的前提下，實現了與思科設備的聯網，達成分部2對總部服務器的訪問的目的，降低了網絡運營成本。應用該方案以來，目前各類的業務數據傳輸、外點ERP/OA等運用，都大大提升了企業整體工作效能，可以說真正成功地幫助新鄭金芒果實業建構了一個簡便、快速、穩定、安全的企業VPN網絡。

文章作者：周寰宇

集成系統網絡情報信息數據庫

CIO頻道人物視窗
 CIO頻道方案案例庫
 大數據建設方案案例庫
 電子政務建設方案案例庫
 互聯集成系統構建方案案例庫
 商務智能建設方案案例庫
 系統集成類軟件信息研發企業名錄

樂思軟件

信息中心

河南新鄭金芒果實業公司VPN應用案例

集成系統網絡情報信息數據庫

輿情監測

信息采集

信息中心

技術支持

公司資訊

關于樂思