虚拟专用网VPN类型与如何选购3

虚拟专用网VPN类型与如何选购3

6、按路由管理方式划分

　　按路由管理方式划分，VPN分为两种模式。

　　① 叠加模式(Overlay Model)

　　也译为“覆盖模式”。目前大多数VPN技术，如IPSec、GRE都基于叠加模式。采用叠加模式，各站点都有一个路由器通过点到点连接(IPSec、GRE等)到其他站点的路由器上，不妨将这个由点到点的连接以及相关的路由器组成的网络称为“虚拟骨干网”。叠加模式难以支持大规模的VPN，可扩展性差。如果一个VPN用户有许多站点，而且站点间需要全交叉网状连接，则一个站点上的骨干路由器必须与其他所有站点建立点对点的路由关系。站点数的增加受到单个路由器处理能力的限制。另外，增加新站点时，网络配置变化也会很大，网状连接上的每一个站点都必须对路由器重新配置。

　　② 对等模式(Peer Model)

　　对等模式是针对叠加模式固有的缺点推出的。它通过限制路由信息的传播来实现VPN。这种模式能够支持大规模的VPN业务，如一个VPN服务提供商可支持成百上千个VPN。采用这种模式，相关的路由设备很复杂，但实际配置却非常简单;容易实现QoS服务;扩展更加方便，因为新增一个站点，不需与其他站点建立连接。这对于网状结构的大型复杂网络非常有用。MPLS技术是当前主流的对等模式VPN技术。

　　二、如何选择VPN产品

　　如果单位自建VPN需要选购相关的产品。 一套完整的VPN产品一般包括3个部分即① VPN网关：用于实现LAN到LAN。② VPN客户端：与VPN网关一起可实现客户到LAN的VPN方案。③ VPN管理中心：对VPN网关和VPN客户端的安全策略进行配置和远程管理。 在选择VPN产品时，我们可从以下几个方面来考虑：

　　1、产品定位

　　首先应考察产品定位问题。像其他网络产品一样，不同的VPN产品有不同的定位，按从高端到低端的顺序，依次为电信级、企业级、中小企业、办公室或SOHO。当然，中小企业只能选择中小企业及以下级别的产品。