扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
本ADSL VPN入门解释了什么是ADSL IP VPN(非对称数字用户环线),ADSL VPN的安全,服务和备份知识。
MPLS IP VPN的另一个选择
IT数据和通讯市场里的每一项新的服务和技术都有自己的生命周期。MPLS网络获得了很好的市场份额,很多用户站点把昂贵的专线和帧中继线路替换成了MPLS线路。
MPLS相比以前老的WAN链路在价格上有很大的优势,企业试图迁移到MPLS上来削减开支并且把他们的链路速度降到绝对最小值。
虽然MPLS越来越为大众所知,市场份额在持续增长,但是一个看上去更有前途的技术将给MPLS服务商带来巨大的挑战。我要介绍给你的就是ADSL IP VPN(这里叫ADSL VPN)。
什么是ADSL VPN?
今天,每家企业都有一条专用的ADSL宽带,提供上网服务。ADSL早已存在不止十年了,然而,也就是近年来随着引进新的ADSL技术,比如ADSL2和HDSL,它才真正广泛应用。其允许的最高下载速度可以达到24Mbps而上传速度可以超过2Mbps。
ADSL速度提高了,市场都用不同的眼光看着ADSL技术。许多IT专业人员开始追问,如果我可以用这么高的速度下载和上传,为什么不抛弃MPLS WAN网络,而在两个站点间直接建立一个加密的隧道呢?这就是ADSL VPN的由来。高速的ADSL链路将成为现有MPLS网络强有力的替代品。
本质上来说一条ADSL VPN隧道就是在两个直接接入上网的ADSL站点间的一条加密的IPsec隧道。对于力图寻找更便宜的通信方式的网络管理员和工程师,他们终于找到了坚实可靠地保证——ADSL VPN。
ADSL VPN最大的好处就是从来就不需要因特网提供商创建它们,这让它们的应用变得快速和简便。传统的WAN链路设置是由服务商控制,一旦WAN网络中断,工程师经常就变得极度沮丧。因为网络中断,他们干不了任何事情,一切都被因特网服务商控制着,他们的策略防止企业访问服务商安置在企业场所的终端设备,以保证安全和可靠的服务。
服务提供商的这种“保护策略”促成了ADSL VPN技术的应用,工程师可以用他们自己喜欢的方式来配置终端设备,创建自己的加密隧道,而且不受限制地自由控制它们。
下面图表演示了在两个站点间,通过ADSL连到因特网的一条典型IPsec加密隧道。即ADSL VPN:
图1 ADSL VPN图表
因特网提供商会分配各个站点一个静态的IP地址,网络工程师配置两边站点来形成一个IPsec VPN隧道,来连接两边站点,并以加密的形式进行数据交换。
ADSL VPN安全
我们不能否认通过因特网连接后,数据安全和加密的重要性。将内部网络暴露在公网上是非常重大严肃的事情。采取必要地防范措施是每位工程师应该做到的。
思科系统和其他独立机构的厂家通过研究和测试证明,只要合理部署,ADSL VPN所能提供的安全级别可以和MPLS IP VPN加密级别相当。这应该不会让任何有经验的网络工程师或IT经理感到惊讶。
两种解决方案MPLS IP VPN和ADSL IP VPN都使用相同的协议和IPsec部署,这样可以得到高加密性的VPN隧道。通过IPsec,所有数据使用ESP(封装安全有效负载)进行加密,提供数据保密性。之后,ESP客户端-路由器或者防火墙-认证产生的新ESP包头,来防范外来攻击。
下图演示了这个过程,每一项方框里的数字代表了以位为单位的长度。
图2 ADSL 加密过程
安装ADSL VPN最重要的一步也许是正确配置VPN IPsec隧道,通常这些是部署在一台思科路由器或者防火墙上。
一旦隧道加密完成并且ADSL VPN隧道激活之后,就非常必要锁住路由器和防火墙。任何未经授权访问设备的人不但对设备来说是个危害,对当地或者通过VPN远程接入的用户都是一种危险。所有的防范措施必须都要考虑到。
了解了ADSL VPN的概念和安全,在《ADSL VPN入门(下)》中我们将继续介绍ADSL VPN服务和ADSL VPN备份。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者