四、VPN网络设计以及网络拓扑结构

　　在了解集团整个网络状况和集团领导要求后，考虑到下一代网络业务（VOIP，网络视频会议）对带宽的要求，决定采用台湾侠诺QNO QVM660 VPN防火墙作为集团总部的VPN网关，同时接入电信10M光纤一条；江阴分公司/常州1-2号分厂各接入电信10M 光纤一条，上海分公司接入电信ADSL 宽带一条；鉴于各分公司的规模，均采用QNO QVM330作为接入端的VPN网关，QVM660和QVM330都具有多WAN口，为以后分公司的VPN链路备援和带宽增加提供了升级条件，保障了客户的投资； QNO QVM系列的VPN路由器具有的VPN Smartlink功能让原先VPN相关的23个参数设置简化成3个参数，在公司总部即可观察和修改分部的VPN设置，极大的减少了网管的工作量。

　　常州总部：100信息点接入，选用QVM660；
　　上海 江阴分公司：50信息点接入，逐步更换成QVM330；
　　常州1-2号分厂： 20信息点接入，逐步更换成QVM330；

五、方案达到目的

　　常州总部与上海 江阴分公司，常州1-2号分厂透过VPN联机采用IPSec协定，确保传输数据的安全；
　　1、多
WAN口的设计，可根据不同带宽的需求，也可同时满足VPN备援的功能，提供多一层的安全保障。公司领导对于VPN联机要求高度稳定，即使断线也要立即接回，不影响正常运作；

　　2、管制内网
用户上网行为，内网用户使用BT、点点通影响其它人上网或限定时间管制上MSN、QQ、或上网；
　　3、解决了疾风病毒及蠕虫毒病所苦，通过 QVM系列的路由器的设置解决了网速因被黑客攻击而受影响或内网用户常被疾风病毒及蠕虫毒病的侵扰。 

六、效果评测与扩展建议

　　应用侠诺科技的QVM系列产品及其解决方案1个月以来，江苏常松机械集团有限公司的网络管理人员表示比较满意，网络运行良好。特别是QNO VPN路由器的一些人性化设置非常方便（比如一键封QQ   弹性QOS流量控制），很好的对企业员工进行了权限控制，另外现在分公司连接公司ERP系统提交、查询与修改相关信息非常方便，与各分公司业务往来再也不用花费更多的时间了。
　　在网络扩展方面，针对江苏常松机械集团有限公司的实际情况和发展，工程技术人员给出了以下建议：

　　1、QVM660可支持高速双向Cable Modem (有线电视) 上网，或是使用 ADSL 以及光纤接入。在应用上，对外的WAN口联机可支持高速双向Cable Modem (有线电视) 上网，或是使用 ADSL 以及光纤接入。而对内的联机则可透过DMZ端，连接到对外开放的服务器。内部用户则通过LAN端连接。DMZ服务器，如论坛、下载服务器，可对外界用户开放；LAN口用户则受到防火墙的保护，网管人员也可对其存取加以控管；

　　2、为了改善总公司与分点单位的沟通，还可架设视频会议系统，进行生产协调或信息交流，需要稳定的传输能力；

　　3、对于以后公司的B/S访问模式的应用程序，公司可以随时嵌入SSL  VPN网关设备来实现移动用户或临时用户的远程安全快捷的访问。

　　4、连接多条线路，以取代带宽升级，例如以多条ADSL取代光纤，费用节省又可弹性运用；
　　5、VoIP网络电话：公司内部建置网络电话VoIP服务，公司之间所有通话全部免费；
　　6、同时考虑到公司信息点的增加，其QVM660最大满足300个信息点的连入，以支持同时100，000个联机数。QVM330最多支持100个信息点的连入，以支持同时100，00个联机数。