一． 概述

    VPN的应用已经在企业中慢慢普及起来，越来越多的企业购买VPN设备，使用廉价的互联网通信来代替原来昂贵的数据线路通信。不同的宽带运营商运营商提供了各种宽带接入方式，各种的价格也有很大的差别。宽带线路根据不同的带宽和是否拥有静态IP地址，其价格差异可以相差一个数量级。如电信的ADSL专线，因为拥有静态IP，价格是2000元/月，而拨号ADSL，其价格可以低至200元/月。而电信的光纤宽带因为拥有更稳定的通信质量，上下行一致的带宽，其价格高达4、5千。而10M以上的光纤接入，每月费用过万。作为使用最广泛的拨号ADSL接入，其上下行带宽不一致，上行带宽只有512K，下行带宽可以达到2M。

    目前，规模较小的VPN（只有几个网络节点）应用中，主要使用拨号ADSL作为宽带的接入方式。因为节点较少，通信量不大，ADSL的512K上行带宽仍然能够支撑主节点的访问压力。但是， 随着企业VPN应用的发展，一些企业级VPN网络也达到了很大的规模，网络节点可以达到几十，甚至上百。这时，中心节点必然要求更高的带宽以满足众多分支节点的通信访问。如果一个ADSL上行的512K的带宽可以满足5个分支节点的访问通信带宽要求。那么如果一个100个分支节点的中心网络就需要10M的带宽去支撑100个VPN接入的通信压力。这样企业就必须付出每月一两万的10M光纤接入费用。这其实只是一个保守的估计，随着网络应用对带宽的要求越来越高，视频音频应用的大量出现，512K的带宽还可能不能满足一个节点的通信要求。

    而且，很多企业都把原有的DDN数据线路撤掉，使用VPN替代原有的通信方式。宽带线路虽然拥有良好的带宽和价格比，但是，DDN线路仍然昂贵是因为DDN线路拥有宽带线路所不能达到的稳定性。因此这些使用VPN替代DDN线路的企业必然要面对线路中断的风险。对于一些把关键业务转移到VPN网络上的用户，这个风险是不能忽视的。如何既能够降低费用，又要降低风险，对于这些用户就是一个鱼和熊掌兼得的问题。

    综上所述，企业VPN应用中面临着带宽和稳定性的双重问题。MPS多出口VPN服务器针对这些问题，设计的多线路VPN方案正好可以满足VPN用户所面对的带宽和通信稳定性问题。

    二． MPS的功能特点

    2.1 多宽带线路接入

    MPS的不同版本都具有多个网口，除了缺省定制的内部网口，其余所有的网络接口都可以设定为内部网络接口或者外部网络接口。MPS支持现时大多数的宽带接入方式ADSL、CABEL、LAN、LAN等接入方式。同样或者不同的宽带接入方式可以捆绑在一起使用。捆绑后，对于内部网络，就拥有了原来多条线路的叠加带宽。

    2.2 线路之间的备份机制

    MPS的多条线路之间并不是单纯的捆绑共享功能，不同的线路之间可以互相备份，如果线路实现了共享，当一条线路故障中断之后，系统会自动把网络流量转移到别的线路上，可以保证网络通信的畅通。而当故障线路恢复后，系统会将网络的流量再分配到恢复的线路上，保证每条线路的充分使用。

    以上还只是简单的线路共享，MPS设备还能够做到真正意义上的线路备份。备份线路可以在平时处于断开状态（当然也可以处于连接状态），当主要线路中断后，系统会把主线路的路由和应用全部转移到备份线路上。备份线路替代主线路实现全部通信。

    MPS提供多种的备份方式，除了提供不同的宽带线路备份之外，还可以提供MODEM作为宽带线路的备份。真正做到多种备份，保证通信的不间断。

    2.3 基于多线路的动态DNS系统

    MPS的动态DNS系统支持现行主流的几个动态DNS服务提供商，基于多线路系统，MPS还提供了每条线路的动态DNS设置。不同的宽带线路都可以捆绑一个动态域名。这样每个网络接口都可以根据自己的域名独立访问。而且域名系统也是和备份系统同步的，如果一条线路失败后，域名机制会把该线路的域名解释转移到备份线路上，访问该域名就会转移到备份线路上。如果没有设定动态域名系统，域名系统将会停止工作。

    2.4 真正意义上的带宽叠加VPN系统

MPS特有的VPN捆绑技术，真正实现了数据包级别的带宽的叠加，而不仅仅是连接层次上的带宽叠加。MPS的VPN系统也是根据多线路设计的。系统可以在每一条宽带线路上均建立VPN连接。因为VPN连接是数据包级别的低层转发，所有VPN通信的数据包可以均衡地分布到多条线上。同一个应用的连接使用的带宽就不仅仅是单一线路的带宽，而是多条线路的叠加带宽。如一条ADSL上行速度是512K，则使用多条ADSL捆绑后的VPN通信的带宽可以达到n*512K，这样就可以用多条廉价的线路实现原来昂贵的大带宽线路的效果。你的VPN通信将不再受制于ADSL线路上行512K的瓶颈，真正实现高速VPN通信。

    三． MPS的解决方案

    3.1 中心点多线路方案

    某医药连锁企业有全国的三十个分支点，为了实时查询库存和销售数据的实时更新，每个分点都使用了总部的信息管理软件。因为费用有限，所以准备使用VPN来解决其通信问题。因为分支机构较多，所以中心点如果申请1条ADSL线路显然不能满足众多分点访问的带宽需求。因此，我们使用MPS800E作为中心接入设备，MPS800E可以同时接入三条宽带线路，因此，我们为中心点申请三条拨号 ADSL.时，申请三个3322的动态域名绑定到三条宽带线路上。分点使用MPS600E作为接入设备，每个分点申请一条ADSL线路。将所有的分支机构划分为三组，每组按照域名接入到不同的ADSL线路上。这样就将三十个分支机构的访问压力分散到三条线路上，使用3条廉价的线路，就解决了众多分支机构的访问时带宽不足的问题。

    3.2 带宽叠加的解决方案

某企业要在企业总部远程监控厂房的生产情况，要传输4路视频信息，每路信息大约需要256K带宽才能获得良好的实时监控效果。一条ADSL的上行带宽512K，只能传输2路视频信号。为了实现4路视频信号同时传输，必须使用2条线路进行叠加后，才能基本满足带宽要求。我们使用MPS800EM作为两个分点的接入设备。MPS800EM具有VPN带宽捆绑功能。厂房和总部都申请两条ADSL作为接入新路，同时申请两个3322的动态域名，绑定到总部的两条宽带线路上。厂房的MPS800EM设备分别在两条线路上发起到总部两条线路上的VPN连接。两个连接建立后，可以得到上下行1M的VPN传输带宽，可以解决4路视频信号的传输问题。