世上沒(méi)有免費(fèi)的午餐，ADSL IP VPN也不例外。雖然相比其他MPLS類(lèi)型的服務(wù)，選擇ADSL IP VPN會(huì)更便宜。但這并不說(shuō)明它適合任何人，因?yàn)榭蛻舻囊罂偸遣煌摹Ｔ谶@篇文章中，我將同時(shí)闡述ADSL IP VPN的利與弊。

首先，讓我們看看一些ADSL IP VPN優(yōu)于大多數(shù)WAN MPLS線路的地方：

◆成本低。互聯(lián)網(wǎng)服務(wù)提供商通常是以一個(gè)靜態(tài)的IP地址和較快的速度，提供簡(jiǎn)單的ADSL線路接入因特網(wǎng)。24 Mbps/1 Mbps (下載/上傳速度) ADSL費(fèi)用幾乎比任何一種WAN MPLS服務(wù)要便宜。對(duì)力求降低通訊成本的企業(yè)來(lái)說(shuō)，這是是非常有吸引力的。

◆完全配置。WAN工程師對(duì)站點(diǎn)之間VPN隧道建立擁有完全控制權(quán)。他們可以隨時(shí)改變配置來(lái)修復(fù)任何網(wǎng)絡(luò)問(wèn)題或幫助解決可能產(chǎn)生的問(wèn)題。有了訪問(wèn)VPN的最高權(quán)限，如路由器和防火墻的終端設(shè)備，工程師可以發(fā)現(xiàn)ADSL線路上的狀況，然后采取相應(yīng)的措施。

◆VPN需要做備份。對(duì)重要的站點(diǎn)，如果ADSL線路是通過(guò)ISDN，就可以留ISDN做備用。萬(wàn)一連接失效，路由器可以設(shè)置自動(dòng)啟用ISDN撥號(hào)，暫時(shí)通過(guò)ISDN連接站點(diǎn)，直到ADSL線路恢復(fù)正常。一些更復(fù)雜的每個(gè)站點(diǎn)多條ADSL的設(shè)置，VPN可以自動(dòng)轉(zhuǎn)到其他ADSL路徑。使用備用線路的響應(yīng)時(shí)間是可以由網(wǎng)絡(luò)工程師自行配置的，企業(yè)不需要等到服務(wù)提供商把線路修復(fù)好后才可以工作。

◆二合一。當(dāng)配置站點(diǎn)到站點(diǎn)的VPN，工程師同樣可以為在全國(guó)或者全世界出差的用戶配置遠(yuǎn)程VPN接入，為了從他們的服務(wù)提供商那得到這個(gè)功能，大多數(shù)企業(yè)必須支付額外的費(fèi)用。

◆可升級(jí)功能。可能ADSL IP VPN一個(gè)最大的優(yōu)勢(shì)是站點(diǎn)到站點(diǎn)VPN功能完全依賴VPN路由器/防火墻的支持。這表明一旦在路由器更新的操作系統(tǒng)(i.e., Cisco IOS)上添加了新的功能，網(wǎng)絡(luò)工程師就可以馬上進(jìn)行部署。例如，思科引進(jìn)了IOS的QoS預(yù)分類(lèi)功能，修復(fù)了許多通過(guò)IPsec VPN隧道跑各類(lèi)服務(wù)的QoS。動(dòng)態(tài)多點(diǎn)VPN是另一項(xiàng)不錯(cuò)的功能，容許在多個(gè)站點(diǎn)間擴(kuò)展IPsec VPN隧道。DMVPN讓各個(gè)終端和其他對(duì)等體動(dòng)態(tài)地建立一條VPN隧道，提供低成本的mesh VPN解決方案。

如果你覺(jué)得上面關(guān)于ADSL IP VPN優(yōu)勢(shì)的清單看上去非常不錯(cuò)，很想立即采用它。不要著急，請(qǐng)你看完下面的劣勢(shì)。

下面列出一些ADSL IP VPN和所有WAN MPLS線路相比的劣勢(shì)

◆Qos限制。為了得到完整功能的QoS模型，需要能訪問(wèn)VPN數(shù)據(jù)包通過(guò)的所有設(shè)備和路徑。在ADSL IP VPN模型中，QoS從每個(gè)站點(diǎn)的LAN一直到路由器的ADSL接口都是一直起作用的。從那后，數(shù)據(jù)包進(jìn)入ISP網(wǎng)絡(luò)，但I(xiàn)SP提供商對(duì)該鏈路是沒(méi)有QoS的。毫無(wú)疑問(wèn)，雖然所以都是盡力交付的，但任何植入在WAN數(shù)據(jù)包里的QoS參數(shù)在大多數(shù)情況下會(huì)被ISP忽略掉。

◆可能出現(xiàn)瓶頸和低速度。在ADSL IP VPN的結(jié)構(gòu)中，企業(yè)連接到單獨(dú)的數(shù)字用戶線路訪問(wèn)多路復(fù)用器（DSLAM），這是一種使用多路復(fù)用技術(shù)通過(guò)電話線提供高速I(mǎi)nternet服務(wù)的設(shè)備——它為ISP建立ADSL連接。同一地區(qū)其他用戶，包括商業(yè)和家庭用戶，連接到相同的DSLAM上時(shí)，如果在DSLAM節(jié)點(diǎn)產(chǎn)生流量擁塞，你有可能在高峰時(shí)體驗(yàn)到速度極慢。重申下，使用ADSL，你的速度是沒(méi)法保證的。

◆不對(duì)稱的速度。ADSL提供良好的下載速度，但是它的上傳速度總是受限。這對(duì)擁有遠(yuǎn)程VPN終端的總部來(lái)說(shuō)是個(gè)大缺陷。僅憑有限的上傳帶寬，讓所有遠(yuǎn)程站點(diǎn)連到一條ADSL線路上幾乎是不可能的，除非站點(diǎn)和總部之間控制流量。根據(jù)站點(diǎn)數(shù)量和在ADSL IP VPN隧道跑的遠(yuǎn)程用戶數(shù)和服務(wù)，有必要將遠(yuǎn)程站點(diǎn)分開(kāi)成2條或者更多的ADSL線路到總部。

◆沒(méi)有服務(wù)等級(jí)協(xié)議（SLA）.既然ADSL IP VPN走的是普通的Internet線路，你可以不用考慮服務(wù)商的服務(wù)等級(jí)協(xié)議（SLA）。因?yàn)闆](méi)有哪個(gè)服務(wù)提供商會(huì)為ADSL線路簽署SLA合同。

◆VPN和路由器/防火墻 安全。ADSL線路直接暴露在Internet上。這就意味著你的VPN和終端裝置（路由器或防火墻）的安全問(wèn)題是你的責(zé)任。如果企業(yè)工程師不采取相應(yīng)措施保護(hù)設(shè)備安全的話，會(huì)導(dǎo)致企業(yè)完全暴露在Internet上。這可不是什么輕松的話題，造成的傷害可以是致命的。因此，了解存在的風(fēng)險(xiǎn)非常重要，請(qǐng)技術(shù)專家確保工作準(zhǔn)確順利地完成，理想狀態(tài)下，當(dāng)設(shè)備配置正確，你不需要擔(dān)心，因?yàn)楹馨踩?/p>

◆拒絕服務(wù)攻擊。使用Internet線路，你隨時(shí)會(huì)受到拒絕服務(wù)的攻擊。所有嘗試都可以被“成功”拒絕；不過(guò)，請(qǐng)記住，流量要先到達(dá)你的路由器/防火墻。意味著對(duì)一個(gè)配置正確的終端DoS攻擊造成的最大傷害，是在ADSL上制造瓶頸，極大降低了被攻擊時(shí)的速度。