IPsec VPN配置
站點(diǎn)到站點(diǎn)
站點(diǎn)到站點(diǎn)VPN連接是Peplink確實(shí)表現(xiàn)不俗的方面���。它們的設(shè)置過(guò)程也非常簡(jiǎn)明,圖B 顯示了PepWave 站點(diǎn)到站點(diǎn)配置屏幕畫(huà)面����。
圖B
配置站點(diǎn)到站點(diǎn) VPN
一般配置了站點(diǎn)到站點(diǎn)連接,VPN部分即告完成��,它與Ipsec類(lèi)的VPN表現(xiàn)非常類(lèi)似��。設(shè)備間的流量被加密��,且在整個(gè)VPN都可訪問(wèn)�����。這種類(lèi)型的VPN最好用的場(chǎng)合是:數(shù)據(jù)管道兩端的設(shè)備都能支持多個(gè)WAN連接����,并且由于VPN兩端都可有多條因特網(wǎng)鏈路�,VPN可使用任何可用的因特網(wǎng)鏈路建立其連接。
對(duì)此���,有些問(wèn)題需要注意:VPN吞吐量要低于WAN鏈路容量�����,但即使有此局限性��,鏈路故障切換算是個(gè)不錯(cuò)的特性�。下表總結(jié)了我的博客文章中所用Pepwave Max 700和Peplink Balance 380的因特網(wǎng)吞吐量和VPN 吞吐量容量。
|
設(shè)備
|
允許的因特網(wǎng)吞吐量
|
允許的VPN吞吐量
|
|
Balance 380
|
170Mbps
|
60Mbps
|
|
Max 700
|
根據(jù)連接情況變化
|
根據(jù)連接情況變化
|
底線
通過(guò)使用這些設(shè)備間的站點(diǎn)到站點(diǎn)VPN����,在某個(gè)公司或用戶考慮要加入多條因特網(wǎng)連接時(shí),提供了一種選擇�����。根據(jù)用戶對(duì)連接性的要求�,實(shí)現(xiàn)多條連接的故障切換,保持到辦公室的VPN連接工作�����,這確實(shí)是個(gè)值得考慮的選擇�����。由于設(shè)備可以匯聚低成本到中等成本的因特網(wǎng)連接,這樣不會(huì)讓使用者花費(fèi)太多����。
