当设计VPN以及选择合适的小区实现,网络设计者需要考虑基站的独特需求。基站安装在不同的地点:室内、屋顶、墙壁,它们也会遭受风吹日晒以及高温的考验。基站面临着环境的挑战。
需要考虑的另一个因素是站点之间的拓扑,站点是否只有一个基站,多个基站或其他站点支持设备共享同一个回传链接。
小区的安全网关是基于小路由并且必须适应少量的基站。这些设备不能支撑室外天气条件,只能适应至少是有适当遮挡的处所。它们当然有足够的物理端口和路由能力。因此它们经常处于较大的站点中。
安全网关的管理可能用于运营商特定的系统或者集成在传输网络管理系统中。
对于只有一个基站的更小站点或瘦身的站点,集成安全网关的解决方案可能是最便捷的。集成安全网关作为基站本身部分不需要另外的硬件就能实现扩展模块的功能。集成安全网关的系统容量可能比单独系统的低,但是对于服务基站或一些其他站点已经足够了。(www.daowen.com)
管理部分也可以集成到基站管理系统中,因此只需完成简单的维护工作。然而一些运营商需要一些安全应用的管理功能,这些功能回传网本身是不支持的,通过集成安全网关提供。这种情形下,安全网关就面临着一个挑战,是否可以在运营商使用中灵活变化或者将管理和使用相分离。
在集线器中,需求完全不同的小区站点,集线器的使用可以有适宜的环境和有限的距离。在另一方面,容量和高性能才是它的主要考虑因素。经常需要部署高容量的安全网关,对于大量的控制器和核心网提供VPN服务。对于小的控制站点是例外,VPN终端全部集成在移动设备中。
一些解决方案是建立在安全应用基础之上,然而其他的是建立在路由之上。在这两种情况中,不同的基础是与卡和密钥算法加速器的性能保持一致的。
VPN解决方案是集线器站点解决方案的完整部分,并且需要考虑与其他设备也即站点路由的互连接和互操作。在特殊情况下,需要确定路由和安全网关的高性能配置是否与站点路由相兼容。另外需要考虑的是安全网关在私有和公共网络之间提供的分离程度。站点路由和站点分布需要仔细设计以便连接的网络之间保持分离。分割可以使用VLAN完成,分离的内容有业务分离、虚拟路由和路由分离。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。