侠诺科技：中小企业安全路由器手册（8）

八、策略路由

有些企业由于经营的特性，在国内不同区域或国外都有分支办公室，都想经由VPN交流信息。但由于中国存在＂南电信北网通＂情况，位于南方的办公室往往采用电信线路，而位于北方的办公室则采用网通线路，因此总公司位于大都市，往往较有机会申请到二家运营商的线路。在采用单一线路时，若是总公司采用电信线路时，从网通线路建立VPN的办公室，会发生不稳定或VPN掉线情况；反之若总公司采用网通线路由，则从电信建立VPN也会不稳定。若是采用多WAN路由器，总部可同时连接不同运营商线路，配合策略路由，指定不同运营商的分支办公室，各自由对应的线路建立VPN通道，则可解决南电信北网通跨网瓶颈。

Qno侠诺路由器中均配备有自动策略路由配置，内部建有不同ISP的网段进行判断，用户只要启用即可。如果没有设定的范围，也可经由绑定协议或指定路由设定，或是手动键入方式达成。这样可解决企业面临的跨网VPN不稳定问题。

九、VPN及QoS带宽管理

对于上网人数较多又需要采用VPN的企业，网管往往希望能将VPN带宽及一般上网带宽分开，以免互相受到影响。多WAN路由器可支持多条线路，网管可将上网及VPN带宽分开，在这种情况下，VPN应用不致受到上网用户，例如BT下载的影响，而VPN应用需要带宽时，也不会限制一般用户的上网。

对于VPN数据的传输是加密的，在传输过程以GRE/ESP的封包位于网络传输协议的网络层，如果我们需要对VPN的流量做QoS设定，比如保证VPN传输的质量，我们可以在QoS带宽管理将GRE/ESP的封包传输服务的优先级别调到最高级别来保证VPN联机的稳定畅通。

图七：ESP/GRE封包传输优先级设定

小结

VPN的配置，已成为成长型中小企业必备基础。如何在安全之外，还能作到方便，相信对于很多网管是很需要的。Qno侠诺经由提供各种适用不同情况的功能，对于许多企业可以发挥到投入小效益大的效果。