具备五项机制提高VPN质量

安全
本文讲述企业才选购VPN产品之后,应注意产品本身是否拥有诸如DPD(Dead Peer Detection)侦测VPN断线机制等五项可以提高VPN质量的机制。

作为一项新技术,其使用效果是需要广大的用户体验并且评议的,VPN技术因为其高效和安全被企业广泛认同。当企业决定选择VPN产品之后,除了选择最适当的协议之外,当然想要尽可能的提高VPN质量,这是应当确认VPN产品是否具备文章所述的五项机制。这样才能使得企业能够提高VPN质量,达到引进VPN技术所希望取得的成效。

1.DPD(Dead Peer Detection)侦测VPN断线机制

大陆地区的网络环境,绝大部分都是使用PPPoE拨号机制,由于运营商时常更换IP,经常会造成VPN某种程度的不稳定。而当此种状况发生时,尤其是在只有一条线路没有备援的情况下,若VPN设备无法在第一时间内得知联机是否存在,常会造成VPN已断线了一段时间却不知情,有时甚至要等到外点人员反应才得知VPN已断线,而等到此时此刻才开始做相关的处理,多半企业已经产生一定的困恼及损失了。为了避免此种情形发生,必须检视VPN产品是否有DPD机制。DPD是一种自动侦测VPN断线机制的标准协议,可自动判别VPN另一方联机是否存在,再配合VPN状态查询,即可清楚明白的看到目前是否联机,以确保VPN断线时,可做出第一时间的反应与处理。

2.Keep-Alive持续保持VPN联机机制

刚才有提到DPD自动侦测VPN断线功能,可让网管在第一时间做出反应与处理。但如果在某些特定的企业中,VPN服务需要有更高的稳定性,必须持续保持连线,这时,就必须进一步再配合Keep-Alive的自动拨号机制。Keep-Alive是在断线后,可进行自动拨号的机制,因此当DPD侦测出VPN线路出现中断,会立即自动进行拨号,帮助企业自动达成第一时间的VPN尝试联机工作,进一步确保VPN服务不掉线的稳定质量。

3.NATT(NAT Traversal)确保VPN设备相容机制

大陆地区有多数需要VPN联机的企业均集中在各大写字楼中,多半再由写字楼管理中心提供网络服务作共享上网,各家企业再通过写字楼的线路接入到企业自家的VPN路由器上,实现与远程分支外点建立VPN网络。然而,我们发现有许多用户提出质疑,为何在使用VPN联机的时候,明明显示为VPN联机状态,信息却无法传输或VPN隧道根本无法成功建立。

究查原因在于,写字楼对外主要的核心路由器水平技术高低不一。有些设备只能针对UDP/TCP封包格式进行转换,因此当企业应用IPSec发出非一般UDP/TCP的ESP封包格式时,ESP封包在经过写字楼管理中心核心路由器时,就会被认为是错误封包而被阻挡下来,因而造成VPN虽然显示为联机状态,但VPN的信息却不能够传输,或是连通后过一段时间没使用VPN又发生无法使用的不稳定现象。

这是因为写字楼管理中心与企业局端两方设备不相容问题。为了避免这个问题,企业在建置VPN设备同时,必须注意是否内含NATT功能,此项功能是提高VPN质量的重要指标。NATT是转换封包格式的机制,可将企业IPSec所发出的ESP封包格式转换成UDP的格式,进而通过写字楼管理中心的核心路由器,达成VPN信息可流通的目的。

4.VPN保证带宽机制

我们另外也常收到许多企业抱怨VPN速度很慢的问题,经过调查后发现,通常是由于企业内部网络本身的内网不当使用带宽造成,比如员工进行BT、迅雷等下载占用掉大量的带宽,间接造成VPN信息无法实时传输的问题。因此,VPN产品必须要有VPN带宽保证的机制设计,也就是说,VPN的服务必须有一定的使用带宽保证。例如可以设定VPN ESP服务必须最少拥有50K bite到150K bite 的带宽使用保证,才不会当有内网用户不当使用时,影响VPN实时传输的效率。

当然,如果企业本身VPN的信息流量十分庞大,可进一步选择多WAN的VPN产品,借助多条线路接入,再配合协议绑定的功能,将所有VPN应用绑定在特定的WAN口线路上,即可建立VPN专用通道,让VPN走VPN专用WAN口,其它内部上网走另一个WAN口,彼此互不相干扰,进一步实现真正的VPN保障带宽。另一方面,还可实现电信网通线路方流,即VPN另一方若采电信线路,则以电信线路联机;若采网通线路,则以网通线路联机,解决不同运营商线路联机的瓶颈问题,实现VPN稳定联机。

5.DDNS备援增加VPN稳定度机制

由于固定IP地址的费用较高,因此大部份的企业建立VPN是通过动态IP来进行。DDNS动态域名扮演了重要的角色,它可以帮助两个动态IP的VPN网关找到对方,进行相关的程序。不过,由于常见的动态域名稳定性不高,因此常常会发生因为动态域名系统工作不正常,而完全无法建立VPN联机的情况。

上述的五项机制可以是企业达到提高VPN质量的目的,拥有这无限机制的VPN产品无疑会成为企业发展的强大助力。

【编辑推荐】

  1. 企业VPN应用简单概要
  2. 简析三种VPN服务类型
  3. 简析三种VPN部署模式
  4. 八种企业使用VPN的优势
  5. 哪些用户适合采用VPN进行网络连接
责任编辑:张启峰 来源: 中国IT实验室
相关推荐

2010-11-17 11:59:09

2021-04-21 09:32:38

智慧城市技术智能

2009-07-18 22:18:30

2022-06-21 09:00:00

云架构师技能职业生涯

2022-09-07 14:44:55

物联网网络安全

2022-05-12 15:43:08

数据安全数字化黑客

2010-09-30 14:51:02

保护数据安全

2021-06-29 16:12:21

词: 云架构混合云云计算

2016-12-13 12:15:20

数据中心大数据

2022-02-13 00:24:33

开发VueJavaScrip

2019-07-30 09:00:00

Snowflake数据库性能调优

2023-06-27 10:21:14

2017-04-12 22:19:20

2013-08-26 09:46:03

谷歌云计算亚马逊云NoSQL数据库

2016-04-18 10:25:53

DevOps自动化

2017-07-24 09:52:11

2012-05-08 16:40:46

Windows XP系统

2020-03-16 08:48:18

Kubernetes容器云原生

2023-03-02 08:47:31

IT预算热点

2009-12-29 09:59:06

IT经理五项管理技术
点赞
收藏

51CTO技术栈公众号