一、企業(yè)背景

    河南黃金礦業(yè)集團(tuán)是國(guó)家黃金產(chǎn)業(yè)的重點(diǎn)單位，集開(kāi)采、冶煉等項(xiàng)目于一身的大型企業(yè)。集團(tuán)公司總部設(shè)在三門(mén)峽市，外省及市下屬各鄉(xiāng)鎮(zhèn)轄括多家分公司和生產(chǎn)單位，企業(yè)的分布網(wǎng)點(diǎn)多且地域廣泛，業(yè)務(wù)交流頻繁。

    隨著近幾年市場(chǎng)經(jīng)濟(jì)的更加深化和國(guó)家對(duì)國(guó)有大型企業(yè)的深入整合，為企業(yè)帶來(lái)了廣闊的發(fā)展機(jī)遇。業(yè)務(wù)量的持續(xù)提升使公司內(nèi)部數(shù)據(jù)處理與外部的信息交流不斷加大，所以迫使黃金礦業(yè)集團(tuán)對(duì)自己的VPN網(wǎng)絡(luò)進(jìn)行升級(jí)和改造，以適應(yīng)未來(lái)巨大的發(fā)展空間。

    二、網(wǎng)絡(luò)需求分析

   Qno俠諾工程師對(duì)黃金礦業(yè)集團(tuán)的業(yè)務(wù)經(jīng)營(yíng)需求和原有網(wǎng)絡(luò)進(jìn)行了詳細(xì)的調(diào)查之后，其VPN網(wǎng)絡(luò)需求分析如下：

    1、河南黃金礦業(yè)集團(tuán)是國(guó)有大型企業(yè)，其分公司和下屬機(jī)構(gòu)較多。所以，網(wǎng)絡(luò)除了要滿足企業(yè)總部與各分支點(diǎn)互聯(lián)實(shí)現(xiàn)信息共享，還必須滿足跨網(wǎng)連接功能，以消除“網(wǎng)絡(luò)系統(tǒng)服務(wù)中斷”或“跨網(wǎng)VPN不穩(wěn)定”給企業(yè)帶來(lái)的影響，提高企業(yè)的運(yùn)作效率；

    2、分支點(diǎn)多必然導(dǎo)致傳輸數(shù)據(jù)較大，在要求高數(shù)據(jù)轉(zhuǎn)發(fā)率的同時(shí)，穩(wěn)定性必須有充分的保障，因此網(wǎng)絡(luò)設(shè)備一定要具備VPN備援功能；

    3、由于集團(tuán)經(jīng)營(yíng)的業(yè)務(wù)種類(lèi)繁多、數(shù)量極大、范圍廣闊，而且需要通過(guò)VPN網(wǎng)絡(luò)進(jìn)行處理的信息和數(shù)據(jù)繁雜，如財(cái)務(wù)數(shù)據(jù)、業(yè)務(wù)統(tǒng)計(jì)、銷(xiāo)售業(yè)績(jī)、庫(kù)存狀況等，管理起來(lái)非常麻煩。因此，網(wǎng)絡(luò)的簡(jiǎn)單配置、管理與維護(hù)就顯得極為重要。

    4、基于未來(lái)發(fā)展因素的考慮，在VPN網(wǎng)絡(luò)的功能擴(kuò)展性方面也有較強(qiáng)需求，以實(shí)現(xiàn)多功能的組合應(yīng)用，例如：滿足VoIP視頻電話、會(huì)議等；

    5、為了保證VPN網(wǎng)絡(luò)順暢運(yùn)行，在充分安全的基礎(chǔ)上，管制員工一定的占用帶寬的網(wǎng)絡(luò)應(yīng)用（如QQ、迅雷、BT），QoS是必備功能；

    6、所有的網(wǎng)絡(luò)應(yīng)用功能能夠?qū)崿F(xiàn)的前提下，網(wǎng)絡(luò)架構(gòu)的成本也是企業(yè)考慮的重要因素。所以，性價(jià)比一定要符合總體功能需求和成本預(yù)算。

    三、具體方案策劃及拓?fù)鋱D
   
    企業(yè)網(wǎng)絡(luò)的總體架構(gòu)：在總部、下屬公司與各支點(diǎn)之間建立一個(gè)VPN局域網(wǎng)，使得總部及分部能夠在一個(gè)復(fù)雜的互聯(lián)網(wǎng)絡(luò)中，進(jìn)行業(yè)務(wù)數(shù)據(jù)的安全傳遞。具體解決方案如下：

    總部與下屬公司和分支點(diǎn)的VPN聯(lián)機(jī)采用IPSec協(xié)定，通過(guò)Qno俠諾專(zhuān)有的SmartLink功能進(jìn)行VPN連接。企業(yè)總部與分支機(jī)構(gòu)之間均采用VPN聯(lián)機(jī)備援功能，確保聯(lián)機(jī)的穩(wěn)定性。QVM1000及QVM300都是多WAN設(shè)計(jì)，均采用兩條不同運(yùn)營(yíng)商線路，其中一條作為備份線路，當(dāng)VPN連接因主線路問(wèn)題斷開(kāi)后，可使用備份功能快速重建，有力保護(hù)了VPN網(wǎng)絡(luò)的不間斷連接性。

    總部以QVM1000路由器架設(shè)服務(wù)平臺(tái)，分別接入2條10M光纖，一條電信網(wǎng)絡(luò)服務(wù)商，一條網(wǎng)通網(wǎng)絡(luò)服務(wù)商，可避免由于“網(wǎng)絡(luò)系統(tǒng)服務(wù)中斷”給企業(yè)運(yùn)行帶來(lái)的影響，這樣就不用擔(dān)心因線路斷線而造成的數(shù)據(jù)上傳不完整的情況，實(shí)現(xiàn)了用戶的需求；各下屬公司以QVM330作為主要的聯(lián)機(jī)網(wǎng)關(guān)，同樣選擇兩個(gè)網(wǎng)絡(luò)服務(wù)運(yùn)營(yíng)商，采用2條帶寬為4M的ADSL接入；各分支點(diǎn)則是以QVM100作為聯(lián)機(jī)的設(shè)備基礎(chǔ)，電信、網(wǎng)通2條線路用以實(shí)現(xiàn)VPN連接的跨網(wǎng)應(yīng)用。

    QVM1000采用的是Intel IXP425 533Mhz網(wǎng)絡(luò)處理器，工作性能穩(wěn)定，大大提高VPN的處理能力，它可支持300條IPsec VPN隧道，完全可以滿足集團(tuán)總部分部管理需要；各下屬公司人數(shù)較多，采用硬件規(guī)格較高的QVM330路由器；分支辦公室則采用小型辦公室適用的QVM100路由器。

    SmartLink提供簡(jiǎn)化配置的功能，簡(jiǎn)化VPN建置的配置工作。通過(guò)SmartLink，網(wǎng)管人員只要將Qno俠諾QVM系列路由的三個(gè)參數(shù)“網(wǎng)關(guān)IP、用戶名及密碼”設(shè)定，即可完成簡(jiǎn)單輕松的管理。

    強(qiáng)大的防火墻功能，可以阻斷某些網(wǎng)絡(luò)應(yīng)用（QQ、BT等），還可確保傳輸數(shù)據(jù)的安全，為企業(yè)財(cái)務(wù)數(shù)據(jù)的保密性提供了保障。此外，出差或分支點(diǎn)用戶或分公司的用戶也可通過(guò)方便配置使用的PPTP方式連接企業(yè)網(wǎng)絡(luò)。

    另外，QVM系列路由器都帶有策略路由、Qos帶寬管理等功能，除了保障網(wǎng)絡(luò)安全穩(wěn)定外，還可依據(jù)實(shí)際應(yīng)用情況進(jìn)行帶寬管理，在員工合理利用網(wǎng)絡(luò)的同時(shí)，保證總部與分部之間VPN網(wǎng)絡(luò)的信息傳輸不受影響。而QVM1000具有的VPN Hub功能，則實(shí)現(xiàn)了下屬公司之間及其與分支點(diǎn)的互通，使VoIP等應(yīng)用不受絲毫影響。

    方案的拓?fù)鋱D如下：

   河南黃金礦業(yè)集團(tuán)VPN拓樸圖

   四、方案實(shí)施特色

   經(jīng)實(shí)施Qno俠諾多線路VPN方案，達(dá)到以下效果：

    1、實(shí)現(xiàn)了復(fù)雜VPN網(wǎng)絡(luò)建置的簡(jiǎn)單化配置與管理。由于河南礦業(yè)集團(tuán)是一個(gè)體系龐大的企業(yè)，經(jīng)營(yíng)業(yè)務(wù)的種類(lèi)多、數(shù)量大，且分支機(jī)構(gòu)多，網(wǎng)絡(luò)的管理必然是十分繁雜的。通過(guò)Qno俠諾系列路由的簡(jiǎn)化配置與設(shè)定，可使企業(yè)網(wǎng)絡(luò)管理員操作起來(lái)輕松自如。

    2、實(shí)現(xiàn)了VPN網(wǎng)絡(luò)的跨網(wǎng)備援運(yùn)行，提高VPN網(wǎng)絡(luò)的穩(wěn)定性，不受單一電信運(yùn)營(yíng)商線路影響。通過(guò)Qno俠諾路由器的多WAN設(shè)計(jì)，可采用不同網(wǎng)絡(luò)服務(wù)提供商的多線路連接，實(shí)現(xiàn)了跨網(wǎng)應(yīng)用，最大限度的提升企業(yè)運(yùn)營(yíng)的安全性。

    3、高性價(jià)比。Qno俠諾的產(chǎn)品在功能強(qiáng)大、豐富，性能優(yōu)越的基礎(chǔ)上，結(jié)合各型號(hào)路由器的優(yōu)化結(jié)合搭配，實(shí)現(xiàn)了極高的性價(jià)比。這無(wú)疑對(duì)企業(yè)的成本效益是非常重要的。