背景说明
VPN（Virtual Private Network）就是虚拟专用通道。VPN利用公用网Internet来搭建企业的私有专用网络，当需要时，VPN从公用网中独占一部分带宽，作为私用网使用；当VPN通信结束后，这部分带宽又还给公用网。在发达国家，VPN已成为一项相当普及的网络业务。VPN作为远端存取和网络互联的高效低价、安全可靠的解决方案，集灵活性、安全性、经济性以及可扩展性于一身，可充分满足企业分支机构、移动办公安全通信的需求。

中国中小企业VPN应用在VPN技术的成熟、产品价格的平民化、宽带网络普及和传媒的宣传下，已开始加速启动。随著企业对网络需求的增加，VPN这种低价的远端互联方式，逐渐被企业用户接受和应用。官方的报告也指出VPN产品的市场需求将迅速增加。“十五”期间我国将对信息产业新增投入巨大，信息化(尤其是政府信息化)将在未来五年成为VPN产品市场发展的“助推器”。

应用需要
成本低是中小企业主选择VPN的最主要原因。70%的被调查企业表示，VPN不仅在公用网上实现了专网的安全应用，而且成本低。很多需要连接不同地点办公室的企业选用VPN的主要目的就是希望节省成本。

企业应当根据自己的需要来灵活选择正确的解决方案。随著信息化发展，企业的应用更加多样，包括CRM、ERP、OA和各种行业应用系统。这些都可能需要透过VPN传送到各个分支机构，以便利各地用户即时同步各种信息。

其次就是成长需要，很多网管在建置VPN时，接到的使命都是先找几个点试行，看行效如何再决定是否继续投资。但是在整体社会情势发展的情况下，中小企业往往需要不断成长，此时旧的设备是否能继续改变组态使用，或是需要废弃不用，就显得很重要。

视频及音频的升级的也是需要考虑的要点，随著IPTV的推动，将来企业透过INTERNET传送影像及声音的机会很大。此时就要考虑VPN设备是否能因应多媒体串流的考验。设备稳定网络抖动才能降低：当网络抖动降低到最小，QoS管理就易于实现，从而大大减轻网管的负担。

网管的负担也是一个要点，由于中小企业往往人力有限，必须寻求一个简易好管理的方案。

方案配置
基于IP网络的VPN，适合企业分支机构、中小企业对VPN的需求。当需要时，VPN从公用网中独占一部分带宽，作为私用网使用；当VPN通信结束后，这部分带宽又还给公用网，弹性大。考虑一般的应用，我们建议中小企业可以下面配置开始建置初始的VPN网络：基于IP网络的VPN，适合企业分支机构、中小企业对VPN的需求。当需要时，VPN从公用网中独占一部分带宽，作为私用网使用；当VPN通信结束后，这部分带宽又还给公用网，弹性大。考虑一般的应用，我们建议中小企业可以下面配置开始建置初始的VPN网络：

• 中心端： QVM330双WAN带宽管理VPN智能型接入路由器。中心端可依用户需要选择最外采用单WAN接入或是双WAN接入。一般来说带宽充足时使用单WAN即可，但如果外点较多或是传输量较大时，建议将单一线路留给VPN使用，另一WAN作为一般上网用，以免相互干扰。
• 外点： QVM100商用双WAN带宽管理VPN宽带接入路由器。外点一般使用的带宽较小，单WAN应可因应。网管可以备援需要或是带宽扩展需要，使用第二个WAN口。

产品选型
用户在选择VPN路由器产品时，要注意产品是否与其他通过IPSec认证的厂商产品相容；VPN加密是否安全；是否易于配置和管理；是否提供QoS保证；VPN通道的数量不要太少；能否穿透防火墙。

在本方案所提出来的产品为QVM330及QVM100。QVM330主要应用于中心端，其主要特性为：

• 1 WAN + 1 DMZ/WAN2+ 4 LAN
• 采用Intel IXP 266MHz处理器，3DES对接VPN效能60Mbps
• 适合中型企业或大企业分支机构使用之多功能VPN智能型路由器
• 进阶级双WAN VPN商用宽带接入方案
• 支持IPSec、PPTP及QVM VPN服务器功能
• 与QVM100配合方案，为最适合入门级VPN方案
• 支持VPN备援及QVM VPN配置
• VPNC认证，与各大厂商VPN服务器相容
• 集成路由器、VPN、防火墙、带宽管理、负载均衡于一机

而应用于外点的QVM100，主要的特性为：

• 1 WAN + 1 DMZ/WAN2+3 LAN
• 适合小型企业、办事处、分支办公室及有VPN宽带接入需求的组织
• 支持IPSec及QVM VPN协定
• 侠诺独有的QVM VPN使用IPSec协定，但配置方法大为简化
• 与QVM330配合方案，为最适合入门级VPN方案
• 支持VPN备援及QVM VPN配置
• VPNC认证，与各大厂商VPN服务器相容
• 集成路由器、VPN、防火墙、带宽管理、负载均衡于一机

应用特点
侠诺的QVM系列产品，即为解决中小企业应用VPN问题的新一代解决方案。它具有以下特点：

• 方便的IPSec VPN设定：QVM系列产品提供SmartLink设定功能，将大部份的设定参数交由VPN网关自动完成，只要进行简单的总部服务器IP、用户名、及密码输入就能建立IPSec设定，也能轻易穿透不同的IP环境。
• 多WAN网络接入：增加WAN口数量，增加连网带宽。许多企业建立VPN时发生跨ISP网络时带宽不足，导致VPN不稳定或易于掉线。可将QVM330不同WAN口配置到不同ISP，如电信及网通，再让不同ISP外点连到对应VPN服务器入口，即可解决此问题。
• VPN线路备援：VPN是建立于互联网建立的，一旦互联网联机掉线，VPN隧道也随之破坏，也失去联机的稳定性。当QVM产品遇到因故掉线时，即可立刻从另一个WAN重新建立VPN联机，运作不受影响。
• 动态IP环境：QVM系列产品可经由动态DNS服务支持动态IP环境，QVM330支持3322.org、DynDNS、DtDNS的服务设定。客户只要到这些免费网站进行登记，即使使用动态IP，动态DNS也能解读并将要求转送到对应的服务器。
• 支持VPNC VPN认证：VPNC(www.vpnc.org)为国际VPN认证机构，可证明产品与大厂VPN设备的互通性。侠诺QVM系列产品得到VPNC的认证，将来企业成长时，也能与大厂的设备相通，不会有无法使用问题。

总结
在企业信息化时代，企业管理层最关注的问题之一就是，如何更有效率地使用这些投资巨大的信息系统，让商业流程永不中断？如何增加企业网络的接入访问，使得企业的员工，合作夥伴和客户可以在任何时间、任何地点、使用任何设备访问企业信息资源和应用。侠诺的QVM VPN解决方案是中小企业实现企业远端接入的最佳方法之一。

QVM330及QVM100是平衡访问自由度和安全性的出色解决方案，“无用户端软件”的技术使其易于使用和维护。对于入门的中小企业客户，不失为一个经济又能符合未来成长的整体方案。