ADSL VPN入门（上）

　　本ADSL VPN入门解释了什么是ADSL IP VPN(非对称数字用户环线)，ADSL VPN的安全，服务和备份知识。

　　MPLS IP VPN的另一个选择

　　IT数据和通讯市场里的每一项新的服务和技术都有自己的生命周期。MPLS网络获得了很好的市场份额，很多用户站点把昂贵的专线和帧中继线路替换成了MPLS线路。

　　MPLS相比以前老的WAN链路在价格上有很大的优势，企业试图迁移到MPLS上来削减开支并且把他们的链路速度降到绝对最小值。

　　虽然MPLS越来越为大众所知，市场份额在持续增长，但是一个看上去更有前途的技术将给MPLS服务商带来巨大的挑战。我要介绍给你的就是ADSL IP VPN(这里叫ADSL VPN)。

　　什么是ADSL VPN?

　　今天，每家企业都有一条专用的ADSL宽带，提供上网服务。ADSL早已存在不止十年了，然而，也就是近年来随着引进新的ADSL技术，比如ADSL2和HDSL，它才真正广泛应用。其允许的最高下载速度可以达到24Mbps而上传速度可以超过2Mbps。

　　ADSL速度提高了，市场都用不同的眼光看着ADSL技术。许多IT专业人员开始追问，如果我可以用这么高的速度下载和上传，为什么不抛弃MPLS WAN网络，而在两个站点间直接建立一个加密的隧道呢?这就是ADSL VPN的由来。高速的ADSL链路将成为现有MPLS网络强有力的替代品。

　　本质上来说一条ADSL VPN隧道就是在两个直接接入上网的ADSL站点间的一条加密的IPsec隧道。对于力图寻找更便宜的通信方式的网络管理员和工程师，他们终于找到了坚实可靠地保证——ADSL VPN。

　　ADSL VPN最大的好处就是从来就不需要因特网提供商创建它们，这让它们的应用变得快速和简便。传统的WAN链路设置是由服务商控制，一旦WAN网络中断，工程师经常就变得极度沮丧。因为网络中断，他们干不了任何事情，一切都被因特网服务商控制着，他们的策略防止企业访问服务商安置在企业场所的终端设备，以保证安全和可靠的服务。

　　服务提供商的这种“保护策略”促成了ADSL VPN技术的应用，工程师可以用他们自己喜欢的方式来配置终端设备，创建自己的加密隧道，而且不受限制地自由控制它们。

　　下面图表演示了在两个站点间，通过ADSL连到因特网的一条典型IPsec加密隧道。即ADSL VPN：

　　图1 ADSL VPN图表

　　因特网提供商会分配各个站点一个静态的IP地址，网络工程师配置两边站点来形成一个IPsec VPN隧道，来连接两边站点，并以加密的形式进行数据交换。

　　ADSL VPN安全

　　我们不能否认通过因特网连接后，数据安全和加密的重要性。将内部网络暴露在公网上是非常重大严肃的事情。采取必要地防范措施是每位工程师应该做到的。

　　思科系统和其他独立机构的厂家通过研究和测试证明，只要合理部署，ADSL VPN所能提供的安全级别可以和MPLS IP VPN加密级别相当。这应该不会让任何有经验的网络工程师或IT经理感到惊讶。

　　两种解决方案MPLS IP VPN和ADSL IP VPN都使用相同的协议和IPsec部署，这样可以得到高加密性的VPN隧道。通过IPsec，所有数据使用ESP(封装安全有效负载)进行加密，提供数据保密性。之后，ESP客户端-路由器或者防火墙-认证产生的新ESP包头，来防范外来攻击。

　　下图演示了这个过程，每一项方框里的数字代表了以位为单位的长度。

　　图2 ADSL 加密过程

　　安装ADSL VPN最重要的一步也许是正确配置VPN IPsec隧道，通常这些是部署在一台思科路由器或者防火墙上。

　　一旦隧道加密完成并且ADSL VPN隧道激活之后，就非常必要锁住路由器和防火墙。任何未经授权访问设备的人不但对设备来说是个危害，对当地或者通过VPN远程接入的用户都是一种危险。所有的防范措施必须都要考虑到。

　　了解了ADSL VPN的概念和安全，在《ADSL VPN入门(下)》中我们将继续介绍ADSL VPN服务和ADSL VPN备份。