IPSec VPN 技能在IP 传输上经过加密地道，在用公网传送内部专网的内容的一同，确保内部数据的安全性，然后完成企业总部与各分支机构之间的数据、话音、视频事务互通。现在，许多国际500 强的企业现已把VPN 作为远端分支和移动用户衔接的首要手法，构建企业虚拟事务网，而国内很多企业也已开端考虑现在这种方法，并逐步开端施行。

在现已成功施行IPSec VPN 的企业网中，北电网络Contivity 安全IP 网关的的VPN 产品被很多运用，经过对用户选用IPSec VPN 构建企业虚拟事务网，北电网络以为企业运用Internet 树立自己的IPSec VPN 有9大优势。

经济 不再承当贵重的固定线路的租费。DDN、帧中继、SDH的异地收费跟着通讯间隔的添加而递加，分支越远，租费越高。而Internet的接入费用则只承当本地的接入费用，不管分支多远，费用却是相同的。因此，衔接长途分支时，选用Internet作为传输主干是十分廉价的，但带宽却能够较高。此外，VPN 设备功用微弱但造价低价。

灵敏 衔接Internet 的方法能够是10M 、100M 端口，也能够是2M 或更低速的端口，还能够是廉价的DSL 衔接，甚至于拨号衔接都能够衔接Internet ，因此成为挑选品种很多的端口衔接方法。一个IPSec VPN 网络能够衔接恣意地址的分支，即便跨过大洋也毫不受限制。

广泛 IPSec VPN 能够以低价的价格衔接少数的分支，也合适衔接很多的分支。IPSec VPN 的中心设备的扩展性好，一个端口能够一同衔接不计其数的分支，包含分支部分和移动工作的用户，而不需求SDH、DDN 等一个端口对应一个远端用户。

多事务 长途的IP话音事务和视频也可传送到远端分支和移动用户，连通数据事务一同，为现代化工作供给便当条件，节约很多长途话费。

安全 IPSec VPN 的显著特点便是它的安全性，这是它确保内部数据安全的底子。在VPN 交流机上，经过支撑避实就虚抢先的通道协议、数据加密、过滤/防火墙、经过RADIUS、LDAP和 SecurID完成授权等多种方法确保安全。一同，VPN 设备供给内置防火墙功用，能够在VPN通道之外，从公网到私网接口传输流量。此外，该技能还可经过RADIUS、 PAP、CHAP、Tokens、X.509、 LDAP 和 SecurID等认证方法。

冗余规划 VPN 设备可供给冗余机制，确保链路和设备的可靠性。在中心节点VPN 中心设备供给冗余CPU 、冗余电源的硬件冗余规划。而在链路产生毛病时，VPN 交流机支撑静态地道毛病康复功用，其安全IP 服务网关能够在多条路由挑选途径以及多个交流机之间完成负载均衡。此外在衔接时，VPN 客户端会主动挑选通讯列表中设置的本区域的主干节点，当本区域节点毛病时，主动依列表上的设置挑选衔接其他VPN 交流机，然后到达衔接的意图。

通道别离 VPN交流机的别离通道特性为 IPSec 客户端供给一同对Internet、 Extranet和本地网络拜访的支撑。该技能能够设置权限，答应用户的拜访权限，如答应本地打印和文件同享拜访，答应直接Internet 拜访和答应安全外网拜访，该特性运用户在安全条件下合理便利地运用网络资源，既有安全性又有灵敏性。

动、静态路由 很多的用户和杂乱的路由需求路由协议的支撑使得整个网络的地址办理便利有用，RIP和OSPF协议使得VPN设备之间象路由器相同衔接和扩展，合适网络规划的不断扩大。而且动态路由协议可在加密地道中支撑。

办理特性 办理人员能够经过办理软件，长途装备到达对远端节点的办理。

【修改引荐】

1. MPLS VPN与IPSec VPN的交融解决方案
2. 扔掉IPSec VPN 挑选SSL VPN的理由