探访工程师——介绍VPN产品技术参数

　　【IT168专访】很多专业的产品参数是不是在用户眼中都是难懂的天文数字？在设备选购的同时，如何选择合适的产品，也许是每个采购者都关心的话题。为此，IT168特地访问了基汇公司产品工程师。从工程师专业的角度，希望让更多的用户对产品的各种参数能有更多的了解。

　　专访的主题内容：
　　传统的产品购买者也许大多数只重视其应用功能，然后就是价格的对比，但是IT产品确实是一种比较特殊的产品。就像品质各异的个人电脑零配件的出现，让许多人都必须考虑各种配件的性能一样。企业应用中的很多设备更是如此，采购人员总是希望能够对设备有更多的认识，因为他们要的是更合适的产品。而不一定是最贵的，也而不一定是最便宜的。那么，我们的专访内容锁定在如何了解VPN设备上。为此，我们特别归纳出部门代表设备性能的参数。通过专业人员的解释，也许能让我们了解更多。

　　几种隧道技术：
　　很多人都知道，VPN是通过建立专用隧道来传输数据，那么，让我们先了解一下VPN几种主要的隧道技术。
　　PPTP（点对点隧道协议）：该协议位于网络OSI分层模式中的第二层。PPTP协议允许对IP、IPX或NETBEUI数据流进行加密，然后封装在IP包头通过企业IP网络或公共互联网络发送。
　　L2TP（第2层隧道协议）：该协议为与网络OSI分层模式中的第二层。L2PT协议允许对IP、IPX或NETBEUI数据流进行加密，然后通过支持点对点的数据报传递的任意网络发送数据。如：IP、X.25、帧中继或ATM。
　　IPsec（安全IP）隧道模式：该模式位于网络OSI分层中的第三层。IPsec隧道模式允许对IP负载数据进行加密，然后封装在IP包头中通过企业IP网络或公共互联网络如：Internet发送数据。IPsec通过ISAKMP/Oakley协商确定公共密钥证书验证。

　　加密技术：
　　加密技术是用来确保数据的安全性的。不同的加密技术有不同的工作效率及应用区域。VPN设备主要应用的加密方式有几种：
　　DES加密：应用与IPsec的一种加密技术。
　　3DES加密：应用与IPsec的一种加密技术。
　　AES加密：应用与IPsec的一种加密技术。然而在相同的硬件平台上，AES加密的工作效率比DES、3DES加密技术要更快些。
　　RC4加密：应用于远程用户PPTP、L2TP 的加密方式。

　　上面的这些参数代表设备的基本性能，在很多产品的说明手册中。这些性能指标后面都会跟着一组数字，如MB/S和多少个隧道数。表示该产品在这些性能方面其能达到什么样的工作效率。另外，硬件的参数也是一项参考指标，如CPU处理芯片的工作效率，设备内存的大小，也都是衡量整个设备性能的重要标准。除了这些基本的技术参数。以下我们将介绍几个功能应用方面的参数，而这些参数不同的生产厂商可能会提供不同的功能。因此用户也可以视自己的需求而定了。
　　带宽迭加及负载均衡技术：特有的带宽迭加技术，可以同时使用两个不同的ISP迭加起来上网。同时当其中的一条线路中断时，负均衡功能载自动切换到另一条线路，使得VPN隧道和上网不会中断。
　　DMZ功能：DMZ功能，能把所有端口映射到局域网内某台服务器上，方便企业建立公司的各种应用服务器，如网页服务器，FTP服务器等。同时保证了公司局域网的网络安全。
　　QOS分配：在企业应用中，有些数据对时延非常敏感，如VOIP电话；有些数据对时延不敏感，如邮件。因此在VPN网络中需要对不同的服务提供不同的Qos保证。
　　DDNS 功能：内置DDNS客户端软件，并支持国内外多间公司的DDNS服务商，包括国内的3322.ORG 等。即使没有固定IP，也能通过DDNS（动态域名解析）方便地建立VPN。
　　Nat-T 穿越功能：Nat-T 穿越功能亦就是VPN pass through，当路由器放在局域网内也能通过这一功能与另一端的VPN路由器连接，适应各种的网络环境。
　　可同时作为VPN Server、VPN Client：同时支持VPN接入及拨出功能，这一功能可方便与微软WINDOWS操作系统连接。同时作为客户端或服务器端。
　　防火墙功能：使用IPTables高性能包过滤防火墙功能，可对防火墙进行自定义设置，大大提高其可扩展性。
　　高性能路由：支持现时主流的各种连接方式，包括ADSL CABLE-MODEM 小区宽带、专线接入等，其高速的路由吞吐量能满足大量业务需要。
　　日志记录外挂功能：通过LOG记录软件，可把路由器的所有日志文件记录下来。帮助系统分析员分析网络存在的问题，改善公司的网络环境。

　　另外，根据基汇的产品工程师介绍：不同厂商的VPN产品，即使功能及都差不多，但是如果细心研究的话还是会发现一些不同点。如：有些型号有专门的解密加密硬件芯片，所以这种产品又会对特定的加密方式有很高的效率。