该集群环境能够很好的满足用户对数据处理高性能、响应及时以及可靠的稳定性方面的需求，但还是有其缺陷的，首先：这种集群环境要求所有的设备都在一 起，不能分布实施：其次，这种集群环境需要一台主墙作分发，那么这台主墙的性能也直接决定了整体集群的处理能力;第三，这种集群环境要求每台墙的配置除了 基本的网络配置外都要相同，这就要求每台墙的配置需要实时同步，且配置量会很大，给后期维护带来一定的困难;第四，虽然这种集群方式在规模上理论上是可以 大范围扩展的，但是由于配置量大、物理接口需求多、且对分发主墙性能要求高，所以事实上10台以内的集群环境是可能的，再多就会给使用和维护带来困难。基 于上述原因，提出了分布式的集群解决方案。拓扑如下图所示：

在该方案中，多台VPN作为各自独立的设备分布到用户的环形网络中，每一台设备的作用都是相同的，不存在主次之分。设备上分别接入内网和外网，也就 是说，每台设备都拥有单独的外网接口。服务器1作为权限分发中心，负责集群中每台设备的注册以及每台设备配置的下发。认证服务器区作为认证中心，负责所有 用户认证。当用户第一次访问内网资源的时候，首先通过服务器区1获得集群中所有VPN设备的访问地址列表，并缓存在本地。这样后续访问内网资源的时候，就 可以通过缓存的设备地址列表随机通过任何一台VPN设备访问其保护的内网资源，当然这些操作都是自动的，用户不用手工进行。同时服务器1还负责对所有注册 在本服务器内的VPN设备进行配置的下发和维护，这样就避免了各台服务器之间进行同步所耗费的资源，也使各台VPN分布式实施成为了可能。用户在访问 VPN设备时的认证操作由认证服务器区的一组认证服务器来进行，这一组认证服务器互相之间处于热备份状态，以增加认证功能的稳定性。同时由于将认证功能单 独出来，简化了VPN设备的认证操作，而且使用户认证信息更容易维护。通过这种分布式的集群架构，使得集群环境提供的服务更加稳定高效，而且使得集群的大 规模扩充成为可能，充分的解决了在大型网络中上述传统集群所面临的问题。