|
多WAN宽带路由器产品近来已被网吧、宽带小区、学校等讲求速度及稳定的客群接受,市场接受度越来越高。不过对于注重信息安全的企业而言,光是多WAN功能是不够的。因此业者纷纷推出的支持VPN功能的多WAN路由器产品,以因应企业的应用需求。定位于多WAN路由器专业的Qno侠诺科技,则进一步推出结合多WAN线路备援及VPN功能,推出VPN备援功能。让原本已经强固的企业VPN网络,在全面性备援的加持之下,更显得万无一失,让网管人员完全放心。从VPN的架构来看,VPN掉线的风险可以从二方面来看:VPN网络的总部及分支机构。
VPN联机总部
VPN联机总部的闸道负有重责大任,因为往往同时有数个分支机构或行动用户建立VPN隧道,使用内部服务。一旦带宽不足或掉线,立刻同时有许多个分支机构或用户受到影响,无法作业。
Qno QVM1000提供最多4 WAN VPN功能,网管人员可依带宽需要,扩展WAN口数量,以因应分支机构或行动用户的需要,不致因带宽受限而无法提供良好的服务。另外,QVM1000也提供掉线备援的功能,当某个WAN口联机因故掉线时,就可短时间自动由其他WAN口重建,用户或分支机构只会感到短暂中断,就可继续工作。这样的功能,才能确保企业总部提供的VPN服务的稳定性。
VPN分支机构
分支机构分散于不同的地区,联机的品质往往较总部更差,容易受到掉线影响。Qno QVM330产品提供WAN口备援的功能,除了日常的ADSL互联网联机作为WAN1外,分支机构可购买计时制的ADSL作为WAN2。平日只用WAN1联机,WAN2并不联机,以节省联机费用。网管可技术性选择不同运行商的线路,以避免同一运行商因机房问题,所有联机全部掉线的情况。当分支机构的WAN1因故掉线时,QVM330即可立刻从WAN2重新建立VPN联机,运作不受影响。
以下我们来看看实际各个功能的操作设定:
总部端的VPN备援设定
QVM系列产品的VPN总部端备援功能设定必须在分支机构VPN闸道,即QVM330进行配置。在配置画面中我们可以看到用户除了设定QVM1000中心端IP或动态功能变量名称,作为一般联机使用。如果用户需要在总部该IP或动态功能变量名称联机掉线时,要从其他的WAN口重建,则必须设定其化的中心端备援IP位址或动态功能变量名称,如图中的“中心端备援IP位址或动态功能变量名称2” “中心端备援IP位址或动态功能变量名称3”及“中心端备援IP位址或动态功能变量名称4”。这个配置使得分支机构在预定的总部WAN口因故无法建立VPN隧道时,可以从默认的其他WAN口重新自动建立,以达到总部端VPN备援的功能。
分支机构端的VPN备援设定
QVM系列产品的分支机构端备援功能设定也是在分支机构VPN闸道,即QVM330进行配置。用户只要将双广域网设置中的“线路侦测机制”启动。设定二个广域口使用的联机方式,QVM330即会并同线路备援,一同作VPN备援功能。它可在WAN1掉线时,依默认的方式及信息,自动建立新的联机及VPN隧道,达到分支机构VPN备援的功能。
支持动态IP
除了以上备援的功能,在国内由于许多网络运行商由于没有足够的IP发放,因此对于固定IP收取很高的费用。对于想要节省经费的企业,就必须因应动态IP基础,建立VPN联机。
QVM系列产品可经由动态DNS服务支持动态IP环境,QVM1000及QVM330均可支持3322.org, DynDNS, DtDNS的服务设定。客户只要到这些免费网站进行登记,即使使用动态IP,动态DNS也能解读并将要求转送到对应的服务器。
以下为配置的画面,我们可以看到可将不同WAN口指定不同的DDNS服务,就可利用动态DDNS建立VPN联机。这样的设定,可确保企业总部不论在什么情况的动态IP下,都能被分支机构或行动用户联机,以完全VPN的设定。
这样的设定,可确保企业总部不论在什么情况的动态IP下,都能被分支机构或行动用户联机,VPN网络万无一失。
|
