一、用戶背景介紹

    老鄰居超市是廣西柳州本地的一家綜合連鎖零售企業(yè)，全市擁有近40家分店，擁有經(jīng)驗豐富的管理團隊和強勁的經(jīng)營實力，是區(qū)域性零售企業(yè)的標志之一。目前主營方向集生鮮肉菜、百貨電器、食品用品和文具精品經(jīng)營于一體。其引進國內一流的管理方法和理念，加上信息化的輔助經(jīng)營平臺，為老鄰居這一區(qū)域品牌走向輝煌注入更新更強的活力。

      二、用戶需求分析

　　根據(jù)“老鄰居”的發(fā)展規(guī)模及經(jīng)營管理的需求，建立信息化網(wǎng)絡平臺勢在必行。基于近40家分店及其具體的情況與特別要求，“老鄰居”總經(jīng)理助理顏輝先生提出如下要求：

　　設備總體成本適宜：“老鄰居”的連鎖分店數(shù)目較多，分布在全市各處，如果單點的設備成本過高，整體成本就會很高。所以，需要考慮總體成本預算；

　　網(wǎng)絡要長時間穩(wěn)定：能夠在超市營業(yè)期間保持正常的使用，與超市POS系統(tǒng)、網(wǎng)銀刷卡系統(tǒng)等見要能快速而穩(wěn)定的響應，減少設備故障的發(fā)生頻率以及維修的次數(shù)，預防可能發(fā)生的意外網(wǎng)絡故障帶給顧客的時間延誤；

　　確保信息的安全：“老鄰居”的財務數(shù)據(jù)、物流價格等保密的信息，如果在傳輸過程中數(shù)據(jù)被竊取和偵聽所造成的損失是不可估計的。必須確保這些業(yè)務信息不易被有心人士或非法攻擊網(wǎng)絡等型式竊取數(shù)據(jù)或盜號。

　　有合適的操作簡易性：“老鄰居”分店工作人員眾多，且專業(yè)能力可能也不盡相同，因此在使用操作上最好能符合簡易的特性，以方便不同地點的連機需求，實現(xiàn)簡單化管理和快速化應用。

　　需要一定的可擴展性：針對企業(yè)未來將繼續(xù)在全市擴張分店，以及在全省其它市區(qū)開設連鎖店的可能，網(wǎng)絡建置就需要滿足現(xiàn)在及未來幾年，甚至更長時間的企業(yè)需求，以減少新舊設備的閑置和降低綜合成本。

      三、“老鄰居”VPN組網(wǎng)方案介紹

　　根據(jù)以上需求重點以及網(wǎng)絡的初步規(guī)劃，Qno俠諾科技的技術工程師為其量身制定了靈活、適用的VPN組網(wǎng)方案，其實體配置拓撲圖與應用特點如下：

　　總部中心端：由于“老鄰居”超市屬連鎖性質，分點數(shù)目較多，因為采用兩個網(wǎng)絡總部的規(guī)劃：分別以俠諾QVM330 和QVM 350 兩個型號的VPN防火墻路由器為中心端，分轄近20家分店，各自接入兩條電信ADSL 線路的同時，與網(wǎng)銀之間采用一條專線，便于快速而安全的刷卡消費；還選擇了IPSec VPN協(xié)議與各分店建立互連網(wǎng)絡，實現(xiàn)實時通訊與同步的財務及物流數(shù)據(jù)統(tǒng)計。

　　分點機構：近40家分店則采用QVM110 、QVM250設備作為VPN網(wǎng)關接入設備，每個分點機構分別接入ADSL線路，選擇俠諾特有IPSec VPN的簡化設定SmartLink VPN進行安全、快速的連機，操作簡便，方便網(wǎng)絡管理者的快速設定。

　　移動使用：對于外點的物流及出差在外的員工和管理層人士，在接入互聯(lián)網(wǎng)的前提下，可以另外采用俠諾IPSec VPN移動密匙QnoKey，能夠在保證足夠安全的基礎上，簡單而快速的進入企業(yè)專署的內網(wǎng)，查看各種信息。

“老鄰居”連鎖超市VPN網(wǎng)絡應用拓撲圖

      四、方案應用特點介紹

　　SmartLink簡化IPSec設定：考慮“老鄰居”分點機構眾多，即便是專業(yè)網(wǎng)管也會對IPSec多達20幾個步驟的設定往往感到太過繁雜，因此俠諾提供了獨創(chuàng)的SmartLink設定功能，將大部份的設定參數(shù)交由VPN網(wǎng)關自動完成，只需要輸入服務器IP、使用者名稱以及密碼三個參數(shù)，就能立刻建立IPSec連機設定。同時，本方案具備中央控管的功能，當分點出現(xiàn)設定或其它技術的困難，可由中心端直接進行分點各項功能控管，省去網(wǎng)管必須來回奔波的麻煩。此外，SmartLink還有兩個強大的功能，第一個是支持VPN Hub功能，可以讓各分點之間，通過總部中心端實現(xiàn)互聯(lián)互通，不需建立獨自的聯(lián)機，有效降低成本。另一個是VPN線路備援機制，為了避免一旦出現(xiàn)互聯(lián)網(wǎng)聯(lián)機掉線時，VPN隧道也隨之失去聯(lián)機穩(wěn)定性的風險，可先預設定另一個WAN端口為備援，一旦斷線可立刻通過備援WAN口重新建立VPN聯(lián)機，實現(xiàn)VPN服務不斷線的目的。

　　強大防火墻安全功能：多半網(wǎng)絡面對來自外網(wǎng)的諸多病毒、財務賬號意外泄露、計算機被非法使用、惡意的內網(wǎng)攻擊等帶來安全隱患，都不容小覬。目前來說，最多的攻擊形式仍以ARP攻擊居多，Qno俠諾QVM系列 VPN防火墻設備都具有內建的防制ARP功能，搭配IP /MAC雙向綁定，在路由器端以內網(wǎng)PC端進行IP/MAC綁定，即可達到防堵ARP無漏洞的效果。因“老鄰居”連鎖機制的特殊性，若要綁定全部工作人員PC端的IP/MAC有一定的難度，Qno俠諾提供的免費“ARP自動綁定軟件”，能夠幫助工作人員有針對性的選擇套用綁定程序，達到雙向綁定的目的。

　　QnoKey IPSec 客戶端密鑰：在移動用戶上，若要采用傳統(tǒng)的IPSec VPN連機，更加容易發(fā)生無法應付設定繁復的弊病，對于分秒必爭的出差業(yè)務人員而言，可以說是非常不方便的�；�于此，只要插入一把U盤大小的QnoKey，輸入用戶名及密碼，即可自動執(zhí)行相關設定，立即連機總部。同時，QnoKey具有遺失保護措施，當出差外地的人員不小心遺失QnoKey時，可自動清除相關數(shù)據(jù)與參數(shù)并阻擋連機總部，避免企業(yè)機密資料，遭受有心人士竊取。

　　多WAN保證聯(lián)機質量：“老鄰居”在總部與分點機構所采用的俠諾VPN設備，都是多WAN口的設計，在接入雙線的前提之下，同時也成就了VPN帶寬保證，更加穩(wěn)定VPN的連機質量。此外，俠諾VPN設備可通過協(xié)議綁定，將VPN所有應用服務綁定在指定的端口，讓一般上網(wǎng)的應用服務只能從VPN指定之外的端口進出，而不能占用VPN指定端口的帶寬，進一步保障了VPN連機的優(yōu)先權與穩(wěn)定度。

　　支持動態(tài)IP環(huán)境：為了讓連機質量不會隨著動態(tài)IP而不穩(wěn)定，必須采用動態(tài)DNS域名解析服務，才可解讀并將要求轉送到對應的服務器。而俠諾VPN設備可支持多種動態(tài)DNS域名解析服務類型，如QnoDDNS、3322.org、 DynDNS等，“老鄰居”只要到這些免費網(wǎng)站進行登記即可使用。此外，為了避免某個動態(tài)DNS發(fā)生問題，VPN會隨之斷線的可能性，俠諾也在單一WAN口上設計多種動態(tài)DNS相互備援的功能，這樣下來即使某個動態(tài)DNS產(chǎn)生問題，也可以自動立即采用其它的動態(tài)DNS繼續(xù)進行服務，進一步增強了VPN連機在動態(tài)IP環(huán)境下的穩(wěn)定性。

　　擴展性強：由于俠諾VPN產(chǎn)品均獲得國際VPN認證機構VPNC的認證，保障了產(chǎn)品與大廠VPN設備的互通兼容性，因此將來若“老鄰居”未來進一步擴展網(wǎng)絡規(guī)劃，也不會有兼容性的問題。

      五、應用效果評價

　　“老鄰居”連鎖超市總經(jīng)理助理顏輝先生表示，自從應用VPN設備及組網(wǎng)方案，其網(wǎng)絡運行狀態(tài)良好。分店財務帳目、庫存量、銷售分析等數(shù)據(jù)數(shù)據(jù)，都可以統(tǒng)一進行實時的分配與管理，大大降低了原本在時間、人力上所耗費的成本，這些對“老鄰居”目前的經(jīng)營和未來的發(fā)展都起到了不可獲缺的作用。