ZDNET至顶网网络频道 10月28日 编译:VPN连接是业务运营所需的东西,但很多建立此连接的设备需要投入大量的时间和知识。之前分析过两种捆绑路由器:Peplink Balance 380和Pepwave 700 Max,讨论了它们的链路汇聚特性。从公司和移动位置都能使用多个因特网连接是提高可用率和连接性的很好途径。
Peplink也能实现VPN
考察链路汇聚特性时,在在Balance 380和Pepwave Max上,我都发现另外一些VPN连接创建功能。这些设备可配置用于以下类型的VPN连接:
· 站点到站点:两个Peplink路由器间的连接,使用对每个设备配置的外部IP地址和序列号来保证连接。
· IPSec VPN:软件VPN客户或非Peplink VPN设备(如Cisco ASA)之间的连接。
Ipsec并不神秘
从Peplink到其他设备的IPsec VPN连接是相当标准的。该连接可感知一个接口,并且只能使用它知道的接口— 跟两个Cisco ASA设备间的VPN一样。图A中部分显示的Web接口很不错,但这是重新搜索设备时唯一好用的东西。
图A
IPsec VPN配置
站点到站点
站点到站点VPN连接是Peplink确实表现不俗的方面。它们的设置过程也非常简明,图B 显示了PepWave 站点到站点配置屏幕画面。
图B
配置站点到站点 VPN
一般配置了站点到站点连接,VPN部分即告完成,它与Ipsec类的VPN表现非常类似。设备间的流量被加密,且在整个VPN都可访问。这种类型的VPN最好用的场合是:数据管道两端的设备都能支持多个WAN连接,并且由于VPN两端都可有多条因特网链路,VPN可使用任何可用的因特网链路建立其连接。
对此,有些问题需要注意:VPN吞吐量要低于WAN链路容量,但即使有此局限性,链路故障切换算是个不错的特性。下表总结了我的博客文章中所用Pepwave Max 700和Peplink Balance 380的因特网吞吐量和VPN 吞吐量容量。
设备 |
允许的因特网吞吐量 |
允许的VPN吞吐量 |
Balance 380 |
170Mbps |
60Mbps |
Max 700 |
根据连接情况变化 |
根据连接情况变化 |
底线
通过使用这些设备间的站点到站点VPN,在某个公司或用户考虑要加入多条因特网连接时,提供了一种选择。根据用户对连接性的要求,实现多条连接的故障切换,保持到办公室的VPN连接工作,这确实是个值得考虑的选择。由于设备可以汇聚低成本到中等成本的因特网连接,这样不会让使用者花费太多。