Peplink也能實現(xiàn)VPN

考察鏈路匯聚特性時，在在Balance380和PepwaveMax上，我都發(fā)現(xiàn)另外一些VPN連接創(chuàng)建功能。這些設(shè)備可配置用于以下類型的VPN連接：

·站點到站點：兩個Peplink路由器間的連接，使用對每個設(shè)備配置的外部IP地址和序列號來保證連接。

·IPSecVPN：軟件VPN客戶或非PeplinkVPN設(shè)備(如CiscoASA)之間的連接。

Ipsec并不神秘

從Peplink到其他設(shè)備的IPsecVPN連接是相當標準的。該連接可感知一個接口，并且只能使用它知道的接口—跟兩個CiscoASA設(shè)備間的VPN一樣。圖A中部分顯示的Web接口很不錯，但這是重新搜索設(shè)備時唯一好用的東西。

圖A

IPsecVPN配置

站點到站點

站點到站點VPN連接是Peplink確實表現(xiàn)不俗的方面。它們的設(shè)置過程也非常簡明，圖B顯示了PepWave站點到站點配置屏幕畫面。

圖B

配置站點到站點VPN

一般配置了站點到站點連接，VPN部分即告完成，它與Ipsec類的VPN表現(xiàn)非常類似。設(shè)備間的流量被加密，且在整個VPN都可訪問。這種類型的VPN最好用的場合是：數(shù)據(jù)管道兩端的設(shè)備都能支持多個WAN連接，并且由于VPN兩端都可有多條因特網(wǎng)鏈路，VPN可使用任何可用的因特網(wǎng)鏈路建立其連接。

對此，有些問題需要注意：VPN吞吐量要低于WAN鏈路容量，但即使有此局限性，鏈路故障切換算是個不錯的特性。下表總結(jié)了我的博客文章中所用PepwaveMax700和PeplinkBalance380的因特網(wǎng)吞吐量和VPN吞吐量容量。

設(shè)備

允許的因特網(wǎng)吞吐量

允許的VPN吞吐量

Balance380

170Mbps

60Mbps

Max700

根據(jù)連接情況變化

根據(jù)連接情況變化

底線

通過使用這些設(shè)備間的站點到站點VPN，在某個公司或用戶考慮要加入多條因特網(wǎng)連接時，提供了一種選擇。根據(jù)用戶對連接性的要求，實現(xiàn)多條連接的故障切換，保持到辦公室的VPN連接工作，這確實是個值得考慮的選擇。由于設(shè)備可以匯聚低成本到中等成本的因特網(wǎng)連接，這樣不會讓使用者花費太多。