一、用户背景介绍

浙江新东方外语培训学校是经浙江省教育厅批准、由浙江新东方出国服务有限公司独资组建的专业外语培训机构。学校以诚信、守法、高效、务实为办学原则，以出国语言培训为主，兼多语种实用语言培训和各类考试的考前培训。学校教学区位于环境优美的杭州新开发区滨江区，设有教师、学生公寓，教学环境舒适。新东方以其先进的办学理念、一流的教学管理，致力于为浙江留学海外的学子及商业人士提供专业的语言培训服务。为更好的对教学资源进行管理及扩大服务网络，新东方正寻求一种安全、高速的智能化的信息管理方式，希望能够借助高效的信息化管理，加速及更加轻松的管理教学资源。

二、用户需求分析

根据新东方集团网络主管焉先生指出，浙江新东方学校教学区位于滨江区，设有教学办公、教师学生公寓、附属公司办公等多个功能区域，共有电脑350台左右。陆续将增设多个培训分点，以扩大培训服务网络。考虑学校现有情况及发展空间，如何有效整合教学信息资源，经反复商讨与研究后，该用户的相关需求总结如下：

有效管控内网上网行为：很多学员在教学时间聊QQ、MSN等即时交流工具，通过BT等下载音乐电影，影响学习效率。这样也可能有意无意间会带来带宽被占用、网络访问速度降低等问题，更严重是可能随之而来的病毒、蠕虫和木马的威胁。因此，学校希望通过路由器对用户实行统一管理，最大限度地发挥网络的作用，可对局域网中的电脑上网进行适当管控，有效而可靠的管制内网用户使用特定软件。

防病毒攻击加强网络安全：学校的学员信息、教学资料等都具有高度机密性，为避免数据被窃取或侦听，造成学员不必要的麻烦及学校不可估计的损失，因此希望通过网络设备，在一定程度上抵挡来自内外网的各种网络攻击，特别是ARP攻击，保证网络正常运行及数据信息安全。

设备设定操作需快速容易：网络管理设置一般较复杂，不易上手，很多指令式的路由器给网管带来了困扰。因此，新东方学校希望设备的选择要考虑到管理和使用的便利性，具备直观的配置接口，最好还有简化的配置设计，能符合快速上手的标准，以节省不必要的时间浪费，减轻网管负担。

需要具备一定的可扩展性：新东方现在正处于高速发展期，将增设多个培训分点。因此考虑到新东方培训服务网络扩张，为了预备未来快速成长，希望所选择网络具有VPN功能，且必须具备一定程度的扩展性，能满足未来3~5年或甚至更长时间的扩展需求。

三、组网方案介绍

根据学校应用需求和多方厂家对比，新东方学校网络主管焉先生最终决定，委托多WAN VPN防火墙厂商——侠诺科技，为新东方培训学校规划整体的VPN组网解决方案。其具体的组网架构拓朴与方案介绍如下：

图：浙江新东方外语培训学校网络应用拓扑图

浙江新东方外语培训学校，合计教学、办公、宿舍所用电脑，大概有350多台计算机，10M的电信光纤单线接入。QVM1000下面接多个交换机分别接入教学、宿舍等不同区域的PC机，另有部分教学PC等使用无线路由接入。WEB/MAIL服务器连在QVM1000上，提供邮件服务及对外网站访问，展示公司形象。

通过VLAN功能划分为教学、办公、宿舍等不同的虚拟局域网，进行有效隔离，防止病毒等肆意传播。