VPN硬件是否需要固定公网IP地址
来源: 深圳卓网科技   发布时间: 2014-03-10 17:36   2768 次浏览   大小:  16px  14px  12px
VPN硬件是否需要固定公网IP地址

来源:深圳卓网科技       http://www.jowan.cn


         VPN硬件是否需要固定公网IP地址?  答案应该是非常肯定、坚决的!


         针对这个问题,从技术角度可能会有一些解决方案,例如通过DDNS来解决。

         然而,实际应用过程中,这却并不是一个稳定可靠的方案。

         主要原因可参考以下的几点:

         1. VPN通道的稳定性

         VPN通道的稳定性完全依赖于固定的公网IP地址,数据的稳定传输,要求不能有瞬间的变化。

如果IP地址更换,需要通过域名来更新(域名全球同步又需要较长的时间),期间无疑会导致VPN

隧道断线。


         2. VPN设备是否支持

         上述的方案,必须完全依赖于设备是否支持DDNS,如果本身设备不支持,完全无法实现。这

样,该方案的局限性很明显了。


         3. IP地址更新的频率

         当公网IP地址变化,相应的域名就需要变化,这是基本原理。与此同时,远端的VPN设备如何

知道对端的IP地址已经发生变化?还是通过全球域名解析来获知。

        ● 如果全球域名更新为同步到远程设备所对应的DNS服务器,这条VPN链路也就断开了。

        ● 如何设置VPN设备的DDNS更新频率就是一个问题了。(主端VPN设备通过不断更新DNS来进

行广播),设置的频率太高,当然会更精准,但是却会导致VPN设备负载过重;设置频率太低,更

新不能匹配实际的变化,VPN又形成断路


         4. 多点VPN设备的匹配

         当我们建立 Site to Site (站点到站点)的VPN隧道时,往往会苛求两点或者多点的所有设备

品牌、型号、规格是一致的。如果不一致,不同厂商支持的DDNS不同,根本无法匹配,这样也就完

全排除了这样的远程解决方案。


         其实,如果企业需要构建完美的VPN通道,不仅需要选择稳定、可靠的设备,而且一定需要申

请固定的公网IP地址,根据节点数量来申请。(同时建议,设备采用相同品牌、型号、规格)


         企业的VPN远程应用,完全依赖于VPN隧道来提供安全的数据交换。但切记不可忽视了它的稳

定性,频繁断线的VPN通道,也会带给企业重大的损失!