利用Peplink實(shí)現(xiàn)簡(jiǎn)化的站點(diǎn)到站點(diǎn)VPN

責(zé)任編輯:FLORA

2011-11-08 09:36:44

摘自:51CTO

通過(guò)使用這些設(shè)備間的站點(diǎn)到站點(diǎn)VPN,在某個(gè)公司或用戶(hù)考慮要加入多條因特網(wǎng)連接時(shí),提供了一種選擇。根據(jù)用戶(hù)對(duì)連接性的要求,實(shí)現(xiàn)多條連接的故障切換,保持到辦公室的VPN連接工作。

Peplink也能實(shí)現(xiàn)VPN

考察鏈路匯聚特性時(shí),在在Balance380和PepwaveMax上,我都發(fā)現(xiàn)另外一些VPN連接創(chuàng)建功能。這些設(shè)備可配置用于以下類(lèi)型的VPN連接:

·站點(diǎn)到站點(diǎn):兩個(gè)Peplink路由器間的連接,使用對(duì)每個(gè)設(shè)備配置的外部IP地址和序列號(hào)來(lái)保證連接。

·IPSecVPN:軟件VPN客戶(hù)或非PeplinkVPN設(shè)備(如CiscoASA)之間的連接。

Ipsec并不神秘

從Peplink到其他設(shè)備的IPsecVPN連接是相當(dāng)標(biāo)準(zhǔn)的。該連接可感知一個(gè)接口,并且只能使用它知道的接口—跟兩個(gè)CiscoASA設(shè)備間的VPN一樣。圖A中部分顯示的Web接口很不錯(cuò),但這是重新搜索設(shè)備時(shí)唯一好用的東西。

圖A

IPsecVPN配置

站點(diǎn)到站點(diǎn)

站點(diǎn)到站點(diǎn)VPN連接是Peplink確實(shí)表現(xiàn)不俗的方面。它們的設(shè)置過(guò)程也非常簡(jiǎn)明,圖B顯示了PepWave站點(diǎn)到站點(diǎn)配置屏幕畫(huà)面。

圖B

配置站點(diǎn)到站點(diǎn)VPN

一般配置了站點(diǎn)到站點(diǎn)連接,VPN部分即告完成,它與Ipsec類(lèi)的VPN表現(xiàn)非常類(lèi)似。設(shè)備間的流量被加密,且在整個(gè)VPN都可訪問(wèn)。這種類(lèi)型的VPN最好用的場(chǎng)合是:數(shù)據(jù)管道兩端的設(shè)備都能支持多個(gè)WAN連接,并且由于VPN兩端都可有多條因特網(wǎng)鏈路,VPN可使用任何可用的因特網(wǎng)鏈路建立其連接。

對(duì)此,有些問(wèn)題需要注意:VPN吞吐量要低于WAN鏈路容量,但即使有此局限性,鏈路故障切換算是個(gè)不錯(cuò)的特性。下表總結(jié)了我的博客文章中所用PepwaveMax700和PeplinkBalance380的因特網(wǎng)吞吐量和VPN吞吐量容量。

設(shè)備

允許的因特網(wǎng)吞吐量

允許的VPN吞吐量

Balance380

170Mbps

60Mbps

Max700

根據(jù)連接情況變化

根據(jù)連接情況變化

底線(xiàn)

通過(guò)使用這些設(shè)備間的站點(diǎn)到站點(diǎn)VPN,在某個(gè)公司或用戶(hù)考慮要加入多條因特網(wǎng)連接時(shí),提供了一種選擇。根據(jù)用戶(hù)對(duì)連接性的要求,實(shí)現(xiàn)多條連接的故障切換,保持到辦公室的VPN連接工作,這確實(shí)是個(gè)值得考慮的選擇。由于設(shè)備可以匯聚低成本到中等成本的因特網(wǎng)連接,這樣不會(huì)讓使用者花費(fèi)太多。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)