Qno侠诺五招 轻松提高VPN稳定性3

Qno侠诺五招 轻松提高VPN稳定性3

在IPSec VPN协议中，即规范了一个解决这个问题的机制，叫作DPD（Dead peer detection），顾名思义，就是侦测VPN另一端VPN网关是否正常的机制。DPD机制可以规范每过一段时间，例如10秒，就侦测联机另一端VPN网关是否运作正常。如若发生没有响应的情况，就认为远方VPN网关器掉线，而进行VPN隧道的参数清除，以利VPN隧道的重建。有了DPD机制，即使发生掉线，也能重建无碍。

　　图一

　　图一：本文中所提到的一些功能，都能在Qno侠诺VPN路由器产品中VPN项目菜单内的进阶作业模式中看到。其中Keep-Alive可以保持IPSec VPN永续联机；NetBIOS broadcast是让微软的网络芳邻广播包可以发送到VPN远程，方便用户透过网络芳邻分享文档；DPD功能是远方VPN网关的掉线侦测机制，对于VPN隧道的重建，有着重要的角色。

　　四、适当采用DDNS备份增加稳定度。

　　由于固定IP地址的费用较高，因此大部份的中小企业建立VPN是通过动态IP来进行。DDNS动态域名扮演了重要的角色，它可以帮助两个动态IP的VPN网关找到对方，进行相关的程序。不过，由于常见的动态域名稳定性不高，因此常常会发生因为动态域名系统工作不正常，而完全无法建立VPN联机的情况。

　　Qno侠诺的QVM系列VPN产品，提供了多套DDNS备份的设计。中小企业的网管可以为每个WAN口指定最多四家不同DDNS服务，互相进行备份。当某一个DDNS运作不正常时，就可以其它的DDNS替上，不致发生无法建立联机的情况。

　　同时，Qno侠诺也建置自有的DDNS系统，将提供给购买Qno侠诺VPN产品的用户使用。

　　图二

　　图二：每个Qno路由器的广域端口，均可提供多个DDNS服务，启用的DDNS服务还互为备份，可提高联机稳定度，减少因DDNS不稳定而产生无法建立VPN情况。同时Qno侠诺将推出自有的DDNS服务，提供给用户使用，再次提高稳定度。

　　五、发挥多WAN VPN特色增加稳定度

　　Qno侠诺VPN产品均采用多WAN设计，也可针对常见的跨网不稳定及掉线备份加以应对。有些中小企业分公司遍布不同地区，采用电信或网通不同的线路，因此或是网部采用电信线路，采用网通线路的分公司建置的VPN就很卡或掉线。这种情况，总部可以同时使用电信及网通的线路，电信线路的分公司从电信线路接入，而网通线路的分公司从网通线路接入，这样可避开跨网带宽不足，既解决了稳定性问题，又可达到快速存取的目的。

　　同时，Qno侠诺的SmartLink VPN支持VPN备份的功能，当VPN掉线时，可从另外的广域网端口重新建立VPN。例如对于较重要的分公司，可以双方都同时接入电信及网通的线路，一般时间VPN是通过电信的线路建立，并进行传输，但是当电信线路因故中断时，即可由网通线路重建，避免因此对运营造成的影响。

　　六、小结

　　稳定是VPN联机必需要有的基础。但是，稳定并不是会从天上掉下来，网管必须在整体配置、细节功能、备份措施等方面都要有对应的准备，才能达到稳定的目的。中小企业也许在VPN的经验及了解都较为不足，但是如果选用产品得宜，建立稳定而快速的VPN联机，并不是太困难的！