Peplink也能實現VPN
考察鏈路匯聚特性時,在在Balance380和PepwaveMax上,我都發現另外一些VPN連接創建功能。這些設備可配置用于以下類型的VPN連接:
·站點到站點:兩個Peplink路由器間的連接,使用對每個設備配置的外部IP地址和序列號來保證連接。
·IPSecVPN:軟件VPN客戶或非PeplinkVPN設備(如CiscoASA)之間的連接。
Ipsec并不神秘
從Peplink到其他設備的IPsecVPN連接是相當標準的。該連接可感知一個接口,并且只能使用它知道的接口—跟兩個CiscoASA設備間的VPN一樣。圖A中部分顯示的Web接口很不錯,但這是重新搜索設備時唯一好用的東西。
圖A
IPsecVPN配置
站點到站點
站點到站點VPN連接是Peplink確實表現不俗的方面。它們的設置過程也非常簡明,圖B顯示了PepWave站點到站點配置屏幕畫面。
圖B
配置站點到站點VPN
一般配置了站點到站點連接,VPN部分即告完成,它與Ipsec類的VPN表現非常類似。設備間的流量被加密,且在整個VPN都可訪問。這種類型的VPN最好用的場合是:數據管道兩端的設備都能支持多個WAN連接,并且由于VPN兩端都可有多條因特網鏈路,VPN可使用任何可用的因特網鏈路建立其連接。
對此,有些問題需要注意:VPN吞吐量要低于WAN鏈路容量,但即使有此局限性,鏈路故障切換算是個不錯的特性。下表總結了我的博客文章中所用PepwaveMax700和PeplinkBalance380的因特網吞吐量和VPN吞吐量容量。
設備
允許的因特網吞吐量
允許的VPN吞吐量
Balance380
170Mbps
60Mbps
Max700
根據連接情況變化
根據連接情況變化
底線
通過使用這些設備間的站點到站點VPN,在某個公司或用戶考慮要加入多條因特網連接時,提供了一種選擇。根據用戶對連接性的要求,實現多條連接的故障切換,保持到辦公室的VPN連接工作,這確實是個值得考慮的選擇。由于設備可以匯聚低成本到中等成本的因特網連接,這樣不會讓使用者花費太多。
京公網安備 11010502049343號