企業背景

鄭州眾誠科技發展有限公司是一家以電腦及網絡技術推廣應用為基礎，專業從事資訊系統集成、電腦及網絡產品銷售、電腦軟硬件產品開發生產的高科技民營股份制企業。公司成立于1993年，位于鄭州市聞名的高科技區—河南科技市場內。注冊資本2,000萬元。現有營業及辦公面積三千多平方米。公司自成立以來，本著品質第一、誠信為本的企業宗旨，一步一個腳印地向前發展。十年來的創業之路，眾誠科技歷經市場風雨洗禮，不斷地發展壯大，已逐步發展成為集科研、開發、生產和銷售為一體的綜合性企業。綜合實力位居我省IT行業的領先地位。

該公司內部以及各分支機構網絡運行有多種企業應用，如總部內建設WWW、完檔共用服務、Exchange、公司ERP系統等。公司在未來可能開發更多的內部應用，如Client/Server模式的應用（TCP、UDP或TCP/UDP協議的應用），公司通過防火墻接入Internet。目前公司所有應用僅限于公司局域網內，出差員工不能訪問。

分支A賽百城公司、分支B系統集成公司、分支C百腦匯零售店、分支D山東光山分公司以及分支E/F/G（工程部/安防部/網絡工程部）3個辦事處，各分支機構都以電腦聯入Internet，概念上實現了半自動化辦公網絡。

用戶需求分析

根據Qno俠諾工程師對鄭州眾誠科技發展有限公司的深入了解和分析，此次網絡方案實施在保留原有網絡環境的情況下，必須滿足以下需求：

1、實現總公司內部區域網絡互聯，以及分公司、各分支機構和辦事處的內部區域網絡互聯；

2、客戶、合作伙伴或分公司可以安全訪問公司授權訪問的企業內部網絡資源；

3、出差員工利用筆記本或公共電腦（如機場候機廳的電腦）也能夠較安全地訪問公司內部網絡資源；

4、總部內網保證至少100臺電腦聯入Internet，還要考慮到公司以后的發展接入點的增加，同時實現一級分部通過相關設備在連到總部網絡的同時還提供訪問公司FTP伺服器，連接公司ERP系統提交與查詢相關資訊等要求；

5、分支機構A保證至少50臺電腦的聯接Internet，分支機構B保證至少20臺電腦的聯接Internet，分支機構C、分支機構D(山東分公司)保證至少20臺電腦的聯接Internet， 分支機構E/F/G共3個辦事處電腦聯接Internet，同時考慮到各分支公司以后的發展接入點的增加，同時實現與總部實現互聯同時還提供訪問公司FTP伺服器，連接公司ERP系統提交與查詢相關資訊等要求；

6、可以提供公司出差人員在各地通過互聯網和公司網絡實現網絡互聯，還提供訪問公司FTP服務器，連接公司ERP系統提交與查詢相關資訊等需求；

7、在各分支機構和總公司之間創造一個集成化的辦公環境，為工作人員提供多功能的桌面辦公環境，解決辦公人員處理不同事務需要使用不同工作環境的問題；

8、支援不同機構間資訊傳遞，解決由人工傳送紙介質或磁介質資訊的問題，實現工作效率和可靠性的有效提高；

9、通過路由器對用戶實行統一的治理，對訪問許可權實行分級治理等要求，實現流量控制、埠鏡像等要求，通過路由器的相關防火墻功能實現網絡的安全治理。

網絡拓撲結構

眾誠科技通過Internet資料傳輸平臺，實施加密的VPN實現接入的辦法主要有多種，針對該公司的網絡現狀，決定采用Qno俠諾SmartLink VPN和PPTP VPN相結合的方法。Qno俠諾SmartLink VPN適用于點對點的區域網絡連接，采用簡單的三個參數即可建立VPN，則時具有ipsec的安全及SSL的方便性。PPTP則適用于移動用戶，可采用電腦內部的PPTP用戶端功能，可以很方便地在筆記本電腦或是臨時使用的電腦上進行配置。以上兩種組合，可解決局域網互聯及移動用戶的問題。

經過與討論，建議總公司100資訊點接入，選擇Qno俠諾QVM1000，連接四條光纖（ADSL可選，ADSL可連接同一網絡營運商做備援服務，避免單一營運營商掉線的風險及不同運營商之間的互卡問題）；分公司則采用Qno俠諾QVM330，各地分支機構可以選擇不同網絡營運商的線路。對于各分支自己內部的VPN系統，分點辦事處建議選用Qno俠諾QVM100，價格較低。分支A賽百城公司，40-50資訊點接入，選用Qno俠諾QVM330。分支B系統集成公司、分支C百腦匯零售店以及分支D山東光山分公司分別20資訊點接入，選用Qno俠諾QVM330。分支E/F/G（工程部/安防部/網絡工程部），3個辦事處可選用Qno俠諾QVM100。

對于以上總公司及分支機構的不同WAN口VPN聯機均互相備援，以確保聯機的穩定VPN聯機采用IPSec協定，以保障聯機的安全。總公司與各分公司的VPN設定，通過Qno俠諾專有的SmartLink功能進行。在外出差或想要連回總部或分公司的用戶也可使用PPTP或IPSec方式連回企業網絡，相對來說PPTP要比IPSec易配制，對移動辦公用戶比較適合。

方案的效果與特點

1、現有功能運用

通過對網絡的假設調試后經過一段時間的運行可以得到的最大的好處，列有如下幾點：

A、總部與分公司通過VPN聯機采用SmartLink VPN的內部金鑰加密協定，可確保傳輸資料的安全；

B、實現總公司與各分支機構的ERP關系系統的連接；

C、多WAN口的設計，可應對不同帶寬的需求，也可同時滿足VPN備援的功能，提供多一層的安全保障。公司領導對于VPN聯機要求高度穩定，即使斷線也要立即接回，不能影響運作；

D、總公司與各工廠及分公司的VPN設定，通過Qno俠諾特有的SmartLink功能進行。網管人員只要將設備寄到分支機構，并提供總公司VPN閘道IP、用戶名及密碼，具備一般電腦操作水平的工作人員就可以輕松完成設定。在外出差或想要連回總部或分公司的用戶也可使用PPTP或IPSec方式連回企業網絡；

E、對于移動用戶或臨時用戶可以借用PPTP接入，方便快捷；

F、管制內網用戶上網行為，內網用戶使用BT、點點通影響其他人上網或限定時間管制上MSN、QQ、或上網；

G、避免了因沖擊波及蠕蟲毒病，網速被駭客攻擊而受影響或內網用戶常被沖擊波及蠕蟲毒病困擾的煩惱，通過 QVM系列的路由器的設置就可以輕松解決以上問題。

2、可擴充性

針對該公司今后的網絡發展，可以總結為以下幾點：

A、QVM1000可支援高速雙向Cable Modem (有線電視) 上網，或是使用 ADSL 以及光纖接入。在應用上，對外的WAN口聯機可支援高速雙向Cable Modem (有線電視) 上網，或是使用 ADSL 以及光纖接入。而對內的聯機則可透過DMZ端，連接到對外開放的伺服器。內部用戶則透過LAN端連接。DMZ服務器，如論壇、下載服務器，可對外界用戶開放；LAN口用戶則受到防火墻的保護，網管人員也可對其存取加以控管；

B、為了改善總公司與分點單位的溝通，還可架設視頻會議系統，進行生產協調或資訊交流，需要穩定的傳輸能力。視頻會議系統如有需要，可以進行帶寬治理的配置，達到較穩定的傳輸效果；

C、連接多條線路，以取代帶寬升級，例如以多條ADSL取代光纖，既省費用又可彈性運用；

D、VoIP服務需要穩定聯機：公司內部建置網絡電話VoIP服務，但因ISP管制或線路問題，通話品質不佳。帶寬治理的配置，達到較穩定的傳輸效果；

E、同時考慮到公司資訊點的增加，其QVM1000最多滿足支援同時120,000個聯機數。QVM330最多支援同時100,000個聯機數。