一、客户背景及需求
精益实业有限公司属下的精视力保护专业店是以“保护视力健康、承担社会责任、引领时尚潮流、共享眼镜文化”为经营理念的大型眼镜企业,也是成都市技术监督局认定的一级眼镜经营企业和市质检所定点检验企业,所售眼镜因质量高超、制作精美而享誉川内外。
公司自1995年成立之日起,便提出“以连锁固本强基,靠规模发展效益”,对产品质量一丝不苟,对经营服务精益求精,在激烈的市场竞争中取得了成功,已经在成都市区东、南、西、北开设了40多家连锁店。各店均配有目前最先进的验配设备,加工制作的眼镜100%达到或超过国家制定标准,并以时尚大方的设计,尽善尽美的服务而誉满全川。
目前公司基本情况是40个分店分布成都市区,因产品品牌多、型号多,采用老式的各分店独立核算。这样的核算方式给公司的统一经营管理等方面带来了很大的不便,同时现业务得到不断扩大。公司要求各分店业务和总部同步,所以定制了奥博克家电连锁ERP软件,同时采用VPN设备实现各连锁店与总部网络的连接,通过VPN通道传输核算数据,使得ERP能须畅、安全的运行。
二、需求分析
根据侠诺科技工程技术人员的深入了解和分析,此次网络方案实施在保证原有网络需求情况下必须满足以下要求:
1、公司总部与各连锁分店之间建立VPN连接,实现总部与各连锁店之间的远程连接;
2、总部通过多条线路连接广域网络,保证分点财务核算数据的连接安全,也节约了宽带接入成本;
3、禁止公司总部部分电脑的一些上网服务(如QQ服务、MSN等连天服务),影响工作效率,同时保证数据传输的带宽;
4、禁止公司总部使用BT、迅雷等P2P软件的下载活动;
5、分部连锁店采用一条线路连接广域网络,同时禁止连锁点的一切上网服务,只提供其VPN数据的转发上传活动。
三、产品推荐
根据以上需求分析,Qno侠诺工程师推荐适合用户网络连接需求的两款VPN产品:
公司总部VPN设备采用QVM660,内植 Intel IXP网络处理器,64M内存,16M闪存,支持100,000个联机数,外部共4个WAN口最多支持4线连接广域网络,11个LAN口。 VPN方面最多支持200条IPsec VPN通道,50条PPTP用户,3DES加密下VPN效能达90Mbps,防火墙效能200Mbps。
分部连锁店VPN设备采用QVM100,内植网络专用处理器,32M内存,8M闪存,支持5,000个联机数,共2个WAN口最多支持2线连接广域网络,3个LAN口。VPN方面最多5条IPsec, 3DES加密下VPN效能达5Mbps,防火墙效能30Mbps。
四、具体实施方案
1、总部
中心采用Qno侠诺QVM660作为VPN服务端,通过四条ADSL线路联入广域网络,设置远程VPN外点1-10走WAN1口转发数据,VPN外点11-20走WAN2口转发数据,VPN外点21-30走WAN3口转发数据,VPN外点31-40走WAN4口转发数据,内部网络连接公司总部网络其他电脑以及服务器通过QVM660来转发数据。
2、分店
分支采用Qno侠诺QVM100作为VPN客户端,通过一条ADSL线路联入广域网络,内部电脑连接各分店电脑。
中心与各分支之间建立IPSec VPN通道,实现总部网络与各分支之间的远程连接满足公司相关网络服务要求。具体拓扑结构如下图:Qno侠诺VPN解决方案网络拓扑图
|
Qno侠诺VPN解决方案网络拓扑图 |
五、方案特点
• 带宽汇聚:总部4条ADSL接入QVM660达到带宽替加,提高网络访问速度;
• 让分点IPsec遂道分组各WAN口,通过VPN联接,可以让各个分支点和总部企业连接起来,共享资源和数据;
• 多WAN口的设计,可以让VPN数据走多条线路保证数据传输的质量;
• 总部与分公司通过VPN联机采用IPSec协定,可确保传输数据的安全;
• 将来公司员工有对移动用户需求的,支持PPTP拔入,方便快捷;
• 管制内网用户上网行为,内网用户使用BT、点点通影响其他人上网或限定时间管制以及方便快捷的一键挡特定服务(QQ、MSN、Skype、BT)等功能;
• 网速因被黑客攻击而受影响或内网用户常被冲击波及蠕虫毒病所苦,通过 QVM系列的路由器的设置可以解决;
• 提供免费网络远程管理,方便网管人员对各分点的管理;
• QVM660支持多达200条IPSec VPN通道可以满足公司今后发展扩大,增加新的连锁店增加外点。
• QVM660最多支持100,000个联机数以及QVM100最多支持5,000个联机数足够满足VPN数据的传输以及内网用户的上网活动等要求。