- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
3G无线VPN解决VPN跨网的带宽瓶颈
一、需求的提出
作为VPN的技术人员都知道,对于一个全国性的VPN项目,在以前,由于南北电信、网通的运营商存在互联互通的问题,成为了VPN跨网宽带瓶颈,造成VPN访问速度慢,因此,很多客户不得不在总部申请电信、网通双线路接入,这样不仅接入成本高,而且有的地方还不一定能申请到双线路,如果选择同一个运营商,则有些地方运营商的线路无法达到,无法开通宽带业务。举例来说,如果一个客户总部在广州,分支机构有些在北方,如北京、山东等地方。在总部,采用电信专线接入,按照同一运营商的原则,在北京等地尽量选择电信的宽带,而由于运营商有些地方无法接入,只能选择网通的线路,从而造成VPN访问速度慢。
随着3G业务的推出,利用3G作为一种新的宽带接入方式,可以解决布线方面的缺点,解决一些地方无有线接入资源或者线路太长造成ADSL接入速度低、不稳定,3G无线作为有线宽带接入一种补充,非常适合在一些特殊场合发挥作用,目前3G无线接入高达3.1M,以后可能达到更高,适合VPN跨网互联。
二、Billion的产品解决方案
根据这种应用需求,Billion推出新一代3G无线VPN防火墙路由器,3G无线VPN防火墙具有双WAN口,同时支持ADSL有线和3G无线接入,产品支持标准的IPSEC VPN,支持DES/3DES/AES VPN加密。同时,设备具备防火墙功能,能有效防止外部的非法的访问和黑客的攻击。
具体方案:
在公司总部,可以配置Billion单WAN口或双WAN口VPN网关,Billion的VPN网关是同时集成了IPSEC和SSL VPN。其中IPSEC用于实现LAN-TO- LAN的VPN互联,而SSL VPN则用于移动的pc的接入。在分支机构,选择同一运营商的宽带接入,在有线可以开通的地方,根据网络的规模,选择Billion的Biguard IPSEC的网关与总部建立LAN-TO-LAN互联,而在一些无法开通有线的地方,则采用3G无线接入方式,配置一台Billion的3G无线VPN防火墙即可。因为有线接入和无线接入是同一个运营商,不存在跨网的问题,就可以实现同一运营商的高速VPN互联。
三、方案的效果
1、实现对内网的上网行为管理、Billion的VPN网关具有上网行为管理功能,可以规范员工的上网行为
2、防止外部非法访问和攻击,BILLION 的VPN具有防火墙功能,能有效防止外部的攻击
3、多线路均衡负载和线路备份功能,BILLION 的VPN网关支持多线路均衡负载,既可以实现电信联通的策略路由,也同时支持多线路均衡负载,提高上网的带宽,或者做到VPN专线专用,提高VPN的带宽。
4、IPSEC+SSL一体化,即可以通过IPSEC实现LAN- TO- LAN,同时SSL VPN可以应用在一定客户端的安全接入,由于SSL VPN无需安装客户端,维护非常简单。
5、有线和无线相结合,即能降低造价成本,也解决了以往的跨网瓶颈。
6、自有DDNS服务,Billion针对中国实现 以前中小企业由于无法承受固定IP,只能选择第三方免费域名,而第三方域名存在不稳定的因素,容易造成VPN联机的不稳定,Billion推出专属的DDNS服务,保证了VPN联机的稳定。
上一篇:无线嵌入式开发浅谈
下一篇:打造成功的移动宽带 三个关键着眼点