通天通地 实例演示部署IPSec-VPN网络

　　在几天前的《细说IPSec VPN技术与实现原理》这篇文章中，我们对企业部署VPN的优势及IPSec VPN的工作原理进行了描述，那篇文章前半部份可能看着比较“养眼”，因为说的都是VPN的优势之处，不过后半部分可能就比较无趣了，因为从技术角度讲，实现IPSec VPN真不是件轻松的事。不过话说回来，who care?! 只要VPN配置简单，工作稳定就好，相信很少有用户会关心IPSec VPN的技术实现细节，所以产品的易用性很重要！而接下来我们要做的，就是模拟实际应用，向您展示如何配置IPSec VPN网络。

　　本文我们将分两部分，分别演示组建Site to Site（站点到站点）VPN和Client to Site（客户端到站点）VPN，当然使用的都为IPSec VPN。这里还要对设备提供商Netgear（美国网件）公司表示一下感谢。先来看一下我们所使用的设备：

　　1、Netgear ProSafe FVS318G 8个千兆交换端口5隧道VPN防火墙

 NETGEAR FVS318G  图　库  评　测  论　坛  报　价

　　FVS318G是网件近期推出的一款VPN产品，外形小巧（190 x 125 x 35 cm），但性能不俗，8个局域网端口与1个广域网站口全部为10/100/1000Mbps自适应Auto Uplink RJ-45端口。千兆速率为以后网络扩容提供了一定的冗余保障，可谓小巧精悍。

　　在VPN功能方面，FVS318G最大支持5条IPsec VPN隧道，可建立5个Site to Site或Client to Site的VPN连接；支持IKE Security Association（SA）分配，支持3DES、AES、MD5、SHA-1等加密算法。在本次测试中我们将FVS318G模拟为放置在企业总部的网关设备，分支机构将与其建立Site to Site的VPN连接；远程移动用户将与其建立Client to Site的VPN连接。此端点在以下简称为H（headquarters）。

　　2、Netgear ProSafe FVX538 8个10/100交换端口200隧道VPN防火墙

NETGEAR FVX538  图　库  评　测  论　坛  报　价  网购实价

　　FVX538是网件在05年推出的一款产品，不错的功能表现、足够数量的VPN隧道数（200条）以及相对实惠的价格，使其成为中小商用网络用户的不错选择。在功能上，FVX538与FVS318G非常相似（两者均为最新版固件），不过在硬件配置上，FVX538比FVS318G高出不少，性能自然也高出许多。在本次测试中我们将FVX538模拟为放置在分支机构的网关设备，其与总部的FVS318G建立Site to Site的VPN连接。此端点在以下简称为B（Branch）。>>