永和豆浆是一家中式餐点的著名快餐连锁店，自1985年注册商标开始“永远的朋友，和乐的家庭”就成为永和永续经营的服务宗旨，近年来公司积极拓展国际市场，参与到国际竞争的舞台上，使永和豆浆的网络覆盖到了全世界，其商品及连锁店行销到亚洲（台、港、新、马、菲等）、北美洲、南美洲等20余国和地区，力求让全世界有华人的地方都能喝到永和豆浆。公司在拓展国际市场的同时，也意识到了大陆市场发展的潜力，故特于90年代在上海设立了永和豆浆加盟总部及直营店，确立以中国大陆为战略中心的地位，为永和豆浆连锁店拓展全球网络奠定了更坚实基础。

用户需求

此次 VPN 网络系统组建的需求总部和连锁店互连。长期以来这两个部分的局域网络各自单独运行，难于统一管理和进行数据共享，尤其是在财务数据管理方面，各自网络都有一个单独的财务数据库服务器在单独运行，可财务数据实际上是一个有机的整体，因此，财务人员在每个月结算的时候都需要大量时间对两台数据库服务器中的财务数据进行汇总，以进行统一结算，这严重影响了公司动作效率以及进一步发展，而且公司在财务软件上的大量投资也无法形成回报。鉴于这种情况，采用 VPN 技术将两个网络形成统一的公司内部网是切实有效的方法。

今天 Internet 和宽带接入网络的流行使得采用 VPN 这种先进技术构建网络互连成为一种时尚，更多的企业开始尝试这种新的沟通模式，通过 Internet 实现分支机构互连是今天企业网的一种最典型的组网应用，这种类似于传统的租用专线联网方式费用大大节省了企业的开支，远比采用专线方式联网要便宜得多。不过，在综合了价格因素、应用水平、构网网络复杂性及其维护成本后，认识到能够帮助企业提高工作效率，大幅度降低运营成本，是促使企业愿意买单的根本原因。

目前市场上 VPN 产品很多，在进行充分的市场调研的基础上，决定采用了美国网件的 FVX538 VPN 防火墙，主要是因为这种产品产具有性能出色（并发200个 VPN 隧道），运行稳定，价格适中和售后服务比较好的特点，其中，对于采用 ADSL 等无固定 IP 地址上网的用户组建 VPN 是其最大的特色。

技术方案

本案具体网络拓扑示意图如下所示：

对于永和豆浆公司这样成长中的成规模的企业用户，绝大多数都会选择利用现有的办公网络要求尽量不要破坏原有的网络结构，保护原有的网络投资，完善分支机构的网络，除了迫切解决财务应用的整和问题，还可以方便地实现总部与分支机构之间的信息共享、传递，还有利于网络管理员可以方便地对远程链路进行安装、配置和管理，将网络管理任务减少到最小，极大地简化企业广域网互联的设计。

大家知道，如果组建 VPN 的双方均采用 DDN 等有固定IP地址的接入方式，其费用是相当高的，由于 
FVX538 支持 ADSL 接入方式组建 VPN，这样可以大大降低 VPN 网络运行的费用。我们最后采用了公司总部采取 DDN 固定 IP 地址接入，而公司分部采用 ADSL 拨号接入方式，采用这样的方案是既到网络运用费用的情况，又到将来随着公司业务的增加，便于更多的分部和各地办事处与总部组建成 VPN 网络。

公司的 VPN 网络建成后，逻辑上将两个在物理位置不同的网络形成统一的公司内部网，这样采用统一的公司财务部数据服务器，这样，总部与分部的财务人员就可以使用统一的数据库，这样大大提升了公司财务部的工作效率，而且双方可以进行数据共享，文件传送等原来做不到交流。

本案全部采用美国网件公司的 FVX538 ProSafe VPN 宽带路由器系列网络产品。具有高性价比的 FVX538 产品最大的特点是能同时启动多达200个 IP Sec VPN 隧道，从而降低您的运营成本，最大程度提高您网络的安全性。

美国网件公司与国内著名花生壳动态域名服务进行捆绑，创新地采用 FQDN 技术，用户可以通过花生壳动态域名解析服务，利用动态 IP 地址的 ADSL 接入，大幅降低组建VPN网络的成本。

为什么选择 NETGEAR 公司方案

理性选择成熟而经济可靠的 VPN 产品与技术

美国网件公司的所有 VPN 产品包括 FVX538 是通过国际 VPN 标准组织 VPNC 的各项检测和认证的。从而能确保用户使用成熟有效的 IP Sec 安全技术。而且美国网件公司的 VPN 加密设备在全球的安全产品当中无论是发货量还是销售额都居全球前10名。而尤其是在中小型业务互连产品类当中，美国网件有超过全球50%的发货量。是用户的理性选择。久经市场考验的产品是网络可靠运行的最大保证，因为 VPN 产品连通只是一方面，而高性能的可靠运行对用户来说十分关键，尤其本案首先针对企业十分关键的财务应用而设计。

实现企业级 VPN 的网络安全性：

FVX538 同时启动多达200个 Ipsec VPN 隧道，允许对分支机构和“出差”移动工作人员的连接进行保护。包含Web 页、URL、内容过滤、真正 SPI 的防火墙和168位的 3DES IPSec 加密能力（在 3DES 加密情况下依然高达15.7Mpps 的高速传输性能）。能提供实时的电子邮件通知及实时告警设置，确保安全的及时性。本案高度的安全性可以保证对企业内部资源绝对安全的访问服务，并为永和豆浆公司这样成长中的企业用户捕捉商业机会并迅速壮大提供强有力的 IT 支撑平台。

友好的 Web 界面和 FQDN 技术大大简化了网络配置：

即使你没有任何的网络经验，你也可以十分容易地安装并使用 FVX538。智能的安装向导能自动检测互联网ISP 的连接类型，图形化的安装助手将引导你一步一步地完成整个安装过程。

灵活与高效低成本的扩展

当企业扩大分支机构，想扩大 VPN 的容量和覆盖范围，只需要增加一台美国网件的 VPN 路由器产品并于当地分支机构申请一条宽带线路就可以了。通过美国网件独特的 FQDN 技术，网络管理员可以方便地对新增的远端分支网络进行配置和管理，远程管理功能可使管理员轻而易举地连接多个站点，大大降低网络的升级及其维护成本。

从技术和实际应用来讲，本项目方案效果都达到了比较完美的程度，整个网络前正处于良好的运行之中，用户十分满意。

相关产品

ProSafe™ 带有8个10/100交换端口200隧道 VPN 防火墙 FVX538