释放分支机构潜能解决方案

思科站点间VPN技术比较

Downloads

思科站点间VPN技术比较

思科系统公司®提供了业界特性最为丰富、最灵活的站点间VPN解决方案。思科®站点间VPN解决方案集成了先进的网络智能特性和路由功能,为语音和客户端-服务器应用等复杂的关键任务流量提供了可靠的传输,且对通信质量无影响。这些解决方案以五种底层VPN技术为基础:动态多点VPN (DMVPN)、Easy VPN、GRE隧道、标准IP安全(IPsec)和全新的群组加密传输VPN (GET-VPN)。每种技术都各具优点,专为满足特定部署需求而定制。下面对各项技术进行了比较,并提供了使用它们的准则。


  Cisco GET-VPN Cisco DMVPN 基于Cisco GRE的VPN Cisco Easy VPN 标准IPsec VPN
  无隧道VPN 基于隧道的VPN
客户优势
  1. 简化IP和MPLS广域网上的加密集成
  2. 通过使用“群组加密”而非点到点密钥对,简化加密管理
  3. 支持站点间的可扩展、可管理的任意到任意连接
  4. 支持服务质量(QoS)、组播和路由
  1. 简化点到点GRE隧道的加密配置和管理
  2. 提供按需分支间隧道
  3. 支持QoS、组播和路由
  1. 在IPsec VPN上支持组播和路由流量的传输
  2. 支持非IP协议
  3. 支持QoS
  1. 通过动态配置策略推送,简化IPsec和远程站点设备管理
  2. 支持QoS
  1. 在站点间提供加密功能
  2. 支持QoS
适用场合
  1. 为MPLS或IP广域网提供加密功能,并保留任意到任意连接和联网特性
  2. 为IPsec VPN提供便于扩展的全天候网状网
  3. 支持较小路由器加入网状网络
  4. 在支持路由、QoS和组播的同时简化加密密钥管理
  1. 在支持路由、QoS和组播的同时简化星型VPN配置
  2. 提供小规模按需网状网
  1. 当必须在VPN上支持路由时使用
  2. 其功能与星型DMVPN相同,但需要更具体的配置
  1. 当主要目标是简化整体VPN配置和管理,且只需要有限网络特性时使用
  2. 用于为混用的思科VPN产品提供简单、统一的配置框架
  1. 在需要多厂商互操作性时使用
产品互操作性 仅限思科路由器 仅限思科路由器 仅限思科路由器 Cisco ASA 5500系列,Cisco VPN 3000系列和思科PIX®防火墙 多厂商
规模 数千 数千星型连接;数百网状分支间连接 数千 数千 数千
配置和管理 CLI,思科安全管理器 思科安全管理器,以及思科路由器和安全设备管理器 思科安全管理器,以及思科路由器和安全设备管理器 配置自动从头端推送至远程站点;头端策略在思科安全管理器或思科路由器和安全设备管理器中定义 思科安全管理器,以及思科路由器和安全设备管理器
拓扑结构 星型;任意到任意 星型;按需分支间部分网状网;当无流量时,分支间连接自动终止 星型;便于管理的小规模网状网 星型 星型;便于管理的小规模网状网
路由 支持;也可使用Cisco GET-VPN 任意到任意连接功能,在整个路由器骨干上提供安全路由 支持 支持 不支持 不支持
QoS 支持 支持 支持 支持,但不能将QoS策略动态推送至远程站点 支持
组播 在MPLS和专用IP网络上本地支持;在基于互联网的广域网上隧道传输 隧道传输 隧道传输 不支持 不支持
非IP协议 不支持 不支持 支持 不支持 不支持
专用IP定址 需使用GRE或DMVPN和Cisco GET-VPN,以支持公共互联网骨干上的专用定址 支持 支持 支持 支持
高可用性 路由 路由 路由 无状态故障切换 无状态故障切换

联系我们