 |
|
 |
| 您现在的位置: 先创网 >> 网络应用 >> 组网技术 >> 文章正文 |
|
|
| 用无线接入为企业搭建VPN网络 |
| 中国计算机报 |
| 2006-6-7 14:47:16文/佚名 |
|
|
|
|
|
组建何种类型
根据VPN设备在网络中安装位置的不同,可分为两种类型的建设方式:基于客户端设备的VPN和基于网络的VPN。
早期的VPN是通过在客户端,放置在多厂家生产的VPN硬件或软件来实现的,称为基于客户端设备的VPN。目前市场上的软硬件设备,有的是专为基于客户端设备的VPN而设计,有的则是在原有设备(路由器、防火墙)的基础上加以改进,使之具备VPN功能。由于客户端设备来自不同的厂家,彼此缺少互操作性测试,随着时间的推移和新功能的增加,基于客户端设备的VPN将变得难以管理和提供业务。每种VPN设备具有不同的参数配置要求,运营商不可能在网管中心进行统一大批量的配置。
基于客户端设备的VPN由于需要在每个客户端放置VPN设备,造成客户的初期投资较高,运营商需要到每一个客户处进行现场安装、测试、维护。运营商不仅需要在POP点安装线路复用设备和高速接入路由器,还需要投入大量资金购置客户端设备,缴纳VPN软件的使用费。通常这些费用将转移到客户的身上,使客户难以承受,而影响VPN业务的推广。基于客户端设备的VPN方案也需客户进行另外的投资,为客户端设备提供正常的工作环境,如增加空调设备。
基于客户端设备的VPN存在以下的缺点和限制:
初期投资费用高——需要在每个客户端安装VPN设备,需要进行安装调试,系统运行中故障排除更为复杂,运营成本增加。
可靠性差——当新的功能增加时,将会造成网络业务中断,不具备运营级的质量。
可管理性差——系统难以进行集中统一管理,不能获得系统的整体视图,不能准确地进行系统监控和业务计费。由于这些设备彼此独立、缺乏协作,运营商很难提供高附加值的业务。
可扩展性差——系统很难增加新的功能。每项新功能的增加,需要全部客户端设备的功能升级,费用高,管理和操作困难。
基于网络的VPN能够让运营商通过POP点运营单一的VPN平台设备,有效创建、布置、管理VPN业务,同时支持几千个用户,而不需要在客户端安装VPN设备,VPN用户只需通过普通的路由器、LAN交换机接入运营商的网络中,由运营商网络中的VPN设备提供所需功能。
基于网络的VPN把VPN的功能和应用等智能地从企业客户端移到运营商网络中的VPN设备上来实现,不需要在客户端布置VPN的硬件和软件,且完全在运营商的控制之下。
上一页 [1] [2] [3] [4] [5] 下一页 |
|
|
|
|
|
|
 |
|
 |
|
|
|
相关文章 
