如何选择VPN V

应用选择：如何结合自己的应用

1．网络结构

构建VPN网络的目的是为了满足自己的应用。所以在选择产品的时候，一定要先规划自己的网络应用。

根据自己的业务需求，可以分成网状连接、星行连续、复杂连接。

网状：所有的节点全面都是对等的，互联互通，相互之间可以自由通讯。这种方式在语音、视频方面特别需要。选择产品的时候需要注意，对等是真正的对等，还是需要中心点去做转发的，如果需要中转，效率就大打折扣。

星状：所有通讯的节点同时往一个中心点通讯；分支节点之间相互之间无法通讯。选择产品时候，注意要考虑以后的扩展。

复杂形状：这种架构要求网络是按照行政管理结构组成的网络。例如分成2级分公司之间需要形成网状连接；各个3级分公司需要和总部和自己所属的2级公司之间形成星形连接；甚至要求形成多个中心点等等。

APN产品可以按照需要建立用户要求的任何网络结构。而且这个网络安全、高效。

选择产品的时候，注意VPN产品是否能到达和应用一样的网络结构，是如何来完成这个结构的。

2．应用系统

一般情况下，建立VPN由于都是基于Internet，所以都应用系统都需要按照TCP/IP协议来运行。

APN产品有着各种情况的大量用户群，有很多种实际运行复杂情况的解决方案。对于非TCP/IP的应用，例如IPX也有相应的解决方案。

如果您的系统非基于TCP/IP开发，注意连续设备供应商提供相应的解决方案和测试。

3．网络带宽

要想让系统运行得正常流畅，需要充分考虑网络带宽的情况。一般的专线线路，从64K，128K,256K，到2M不等。如果基于Internet的远程应用，注意考虑接入带宽的上行和下行的带宽大小。采用ADSL的线路，上下行是不对称的，应该考虑较低的带宽作为整个VPN通讯的带宽。ADSL构建的网络，一般情况下可以在200－400K之间。

APNGW设备提供5M到100M的各种型号，可满足目前网络的各种需求。

构建VPN网络的时候，先可以估算一下自己应用的网络带宽；选择VPN设备的时候，需要确保VPN处理速度大于网络带宽。

4．融入现有网络

如果客户已经有了基于DDN/F.R. /X.25/MPLS等等已经建立的网络，构建VPN网络的时候，需要考虑如何结合现在已有的网络。
基于IPSEC的VPN有非常安全的定义，一般情况下不能通过简单的路由命令就可以和原来的网络实现互通。

APNGW产品设计了子网共享和掩码扩大的技术，可以和原有网络实现无缝结合。

如果已经有了其他网络，需要考虑产品是否支持融合。

5．管理内部上网

对于内部网络的运行情况，作为网关的VPN设备的功能十分重要。这有助于了解局域网内部的使用情况。特别是出现病毒、网络故障的时候，详细的日志和分析就显得非常的冲要了。

APNGW产品提供了网络监控功能，用户可以查看局域网内IP的流向、数量；URL访问的情况，黑名单过滤等等。戀灳※??ā豈??

建议选择可以查看内部网络运行情况的产品，有助于网络运行分析。

6．管理VPN网络

对于整个网络，有一个可以查看和管理隧道的功能是十分必要的。例如需要知道和什么地点的VPN建立了网络，隧道运行的情况如何，发了多少个数据包等等。

APN产品可以在每个终端设备里面监控其他节点的运行情况。特别设计了VDN功能，可以更方便更全面的管理整个VPN网络。