|
|
当进行一个新的广域网的安装或升级时,应该考虑如下的因素:广域网集成现有局域网或广域网设备的能力,你的用户和应用所要求的传输速率类型,所要求的安全类型,广域网必须跨越的地理距离,以及随时间推移将会进行的广域网的扩展,当然,还有成本。
虚拟私用网络(V P
N)展示了一种从现有的公共传输系统上建构广域网的途径。一个机构可以利用因特网(或租用的线路)建构一个专用广域网来只为它自己服务,并保持数据的安全性以及与其他(公用)业务的独立性。例如,由于
V P N并不要求租用整条T 1或者整个帧中继系统,它为创建远距离广域网提供了一套比较廉价的解决方案。
作为一个远程用户,你可以有三种途径连接到局域网:直接拨号到局域网,直接拨号到工作站,或者使用具有万维网接口的因特网连接。在吞吐量,安全性,复杂性和允许同时访问用户数这些方面,以上三种方法各有优缺点。
今天部署的大部分VPN属于两种基本模式,其中比较贵的一种模式,使用电信运营商网络中的第二层,例如帧中继或ATM
PVC,建设点对点的网络。这种方法要求对闭合用户群的每一个地点分配一个唯一的标识,并且对哪些地点之间可以交换信息进行管理。由于每个地点必须与新增加的地点连接,就很难快速地添加大量新的地点,因为这需要利用服务供应商WAN建立全互连的虚拟电路连接并进行管理。
另外一种VPN模式是在服务供应商网络边缘的路由器之间,建立点对点隧道的网络。用户和服务供应商的网络使用同一种IP协议,而且每个服务供应商的路由器必须对所有用户网络全部的路由信息进行维护。每个边缘路由器必须与所有其它路由器交换地址和链路以及设备状态的信息。每个路由器必须维护大量的路由信息,而且加入的新地点越多,路由信息的量越大,这样一来要做到高的可扩展性就很难。 |
|
窥视卡
雷达卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡