企业和运营商进行VPDN对接时,经常采用的方式为GRE、L2TP、IPSec,或者其中两种的组合。
GRE,最常用的对接方式,最简单、也最稳定、占用资源最少。缺点是对于接入企业来说,对终端设备对可控制性最少,基本没有。
L2TP,也是比较常用的对接方式,设备侧在接入后占用企业服务资源相对较多。在这种模式下,企业对设备侧有更多的控制项,比如设定设备侧的IP地址、允许在线时长、限定设备交互速率、设定设备DNS等等。也因此众多的灵活控制,具有一定开发能力的企业也会采用此种对接模式。
IPSec,加密隧道模式,多用于对网络通信有较高的安全通信场景。IPSec用于在不受信任的网络上创建安全隧道,从而确保网络通信的安全性和数据完整性,该模式下有助于防止中间人攻击、窃听、篡改数据。
除了这些基本的应用模式,还有一些复合模式,如L2TP over GRE等,主要看运营商的配置。从快捷、稳定、安全等方面考虑部署策略,是VPDN建设中的第一个选择题。