ADSL的VPN解决方案(DOC可编).docVIP

ADSL的VPN解决方案，动态IP上的VPN 网友提问：我是网络菜鸟,我们公司组建了一个局域网，现在在离公司大约12公里处设立了一个办事处,现在需要有新加一台电脑接入公司局域网来共享数据库。你说运用哪种连接方便？无线，有线？最好可以通过INTERNET连接，这样费用省些。? ? 这显然又是一个远距离联网的问题，其实网友的问题也提出了三种方案：无线、有线、互联网，我们来一一分析。? ? 方案一：无线? ? 无线桥接作远距离联网，目前也算是热门技术之一。在大功率无线网桥和高增益的定向天线组合下，传输跨度有可能达50公里。但是这个有一个重要的前提条件，就是定向天线要可以“对视”，中间没有任何阻隔。如今城市中高楼大厦林立，就算现在可视，保不准哪一天，一座座突兀的大楼就挡在视线通路上，这个无线桥接的方案就得不到保证。? ? 方案二：有线? ? 有线方案对于12公里的距离来说肯定只能布单模光纤了，这就更费工费时费钱了。可以说想都不用想。? ? 方案三：互联网+VPN? ? 互联网可以说是公用的广域网，已经有众多的电信运营商建立起四通八达的长距离网络，这为我们企业利用电信公司的网络来实现企业总分公司联网提供了可能。特别是由于现在宽带接入互联网盛行，费用较为低廉，极大地方便我们企业总分机构的联网要求。只要我们选择合适的技术，就可以实现远距离的总分公司局域网之间的联网。? ? 这个合适的技术就是VPN（虚拟专网）。VPN运用特殊的“隧道技术”在互联网上将分处两个异地的计算机联网起来，就象同处一个局域网那样。这样就可以避免使用电信公司的广域网专线这种昂贵的联网方式，只要宽带接入方式就可以联网。所以说，以宽带接入方式接入互联网来做公司机构联网在技术上是可行，费用上经济。? ? 从上面分析，我们可以得出结论，通过互联网+VPN实现企业机构的远距离互联是目前企业联网的最佳方案。但在具体的实现上，我们得采用合适的技术才能达到。这些技术将包括：动态IP、VPN、ADSL等。? ? 在动态IP上实现VPN? ? 传统的基于互联网的VPN解决方案需要VPN服务器和客户端两端有固定IP，或至少服务器端要有固定IP，客户端用动态IP。固定IP的费用将使用宽带接入的费用急剧上升。这给小企业增加了负担，也限制了VPN的应用。这就是使人们想到用动态IP来实VPN联网的可能。有需求就会用新的解决方案出现，那就是“基于动态IP宽带接入的VPN解决方案”，这使财力有限，VPN联网的规模也不是很大的小企业也可以建设VPN联网。VPN服务器没有固定IP，每次从拨号得到的IP地址都不一样，要使VPN客户端能找到VPN服务器，就须解决VPN服务器的IP寻址问题，也就是如何使动态的IP与固定的服务器和客户端相关联，“固化”它们的关系，这是基于动态IP的VPN实现的关键技术所在。? ? 针对动态IP的VPN应用环境，VPN设备制造商提供两种有代表性的技术解决方案，分别是：DDNS动态VPN和目录服务动态VPN。? ? 1．DDNS 动态VPN? ? 玩过花生壳的朋友都知道动态域名解析技术（DDNS），我们可以向提供DDNS服务的服务提供商申请一个二级域名、用户名和密码，并在使用动态IP接入Internet的设备（宽带路由器、VPN防火墙、电脑）设置这个静态的域名和用户名、密码等，当拨号接入后，互联网上的用户就可通过这个域名来访问这台设备，而不管它当时所得到的动态IP是什么。? ? VPN设备（包括服务器端和客户端）要通过DDNS服务来建立VPN通信，也要在VPN服务器和VPN客户端安装DDNS客户端软件，并填入各自申请到的域名、用户名和密码。当它们的动态IP地址变更后，DDNS客户端软件会自动在DDNS服务器上通过验证来更新自己的当前IP地址。因此，这时当VPN客户端向VPN服务器发起呼叫，要求建立VPN虚拟专网连接时，由DDNS将VPN服务器的域名解析为VPN服务器的当前合法IP地址，这样就可以建立VPN隧道连接。? ? 目前在市场上宣称能使用动态IP来建立VPN的VPN设备大部分是基于DDNS技术来实现动态IP的“固化”，这也是一种最常见的动态VPN解决方案，也是最廉价的VPN方案。这些VPN设备本身就是网关设备，执行宽带共享接入的NAT功能，它们多是在机子内部集成了某个第三方DDNS服务提供商的客户端软件。如网件（NETGEAR）公司的VPN系列产品FVL328 VPN防火墙就集成了网域公司的花生壳DDNS客户端。? ? 基于DDNS的VPN简便易行，但可靠性无法保证，如果DDNS服务提供商停止服务或服务不稳定，会给用户的VPN无法运行。 ? ? 2．目录服务动态VPN? ? 目录服务技术通过分布在各地电信机房的目录服务器，在全国范围组成了一个