在满足基本应用要求后,有三种一般情况特别合适于采用I-VPN:
1.位置众多,特别是单个用户和远程办公室站点多;
2.用户/站点分布范围广,彼此之间的距离远,遍布全球各地;
3.带宽和时延要求 允手小?
站点的数量是是否采用VPN的关键标准。站点数量越多,站点之间的距离越远,VPN解决方案越有可能成功。为找出最佳应用,应深入了解VPN为用户带来的各项好处。
相对而言,有三种情况可能并不适于采用I-VPN:
1.不管价格多少,性能都被放在第一位的情况;
2.采用不常见的协议、不能在IP隧道中传送应用的情况;
3.大多数通信是实时通信的应用,如语音和视频。但这种情况可以使用公共交换电话网(PSTN)解决方案与VPN配合使用。
在这些情况下,帧中继作为公用数据网(PDN)可以很好地代替Internet。例如,帧中继接入设备(FRAD)能够把IBM的SNA(系统网络结构)通信与IP或基于LAN的其它协议集成起来。有些厂商甚至声称帧中继可以支持语音通信。帧中继的主要缺点是,目前只有美国广泛采用帧中继。当然,有些用户不会把帧中继作为公共网。尽管帧中继的公开性低于Internet,但帧中继并不象PSTN那样具有固有的安全性。因此,基于帧中继的任何专用网络都应视为VPN,但其同样也存在着安全要求。
在为客户确定最佳VPN方案时,可以按下述的步骤逐一进行。从客户角度看,每个新建的VPN都要求独一无二的解决方案,而从提供商的角度看,可以利用同一个基础设施,使用同一个实现过程。下面简要列出了实现客户VPN的各个步骤:
1.与客户密切合作,制订VPN规划(通常这一步在销售期间内已经完成);
2.准备实现VPN,包括检查/测试所有现有的CPE(用户前端设备)和订购所有必要的CPE;
3.在试点网站或“第一期”VPN网站实现VPN;
4.对试点或第一期VPN进行测试:
5.使用上面列出的实施和测试试点或第一期VPN的各个步骤,在网络中其余部分实现VPN:
6.完成以后的管理工作,包括监视、评估及功能微调等。
