4G工业路由器通常带有VPN虚拟专网传输功能,通过站点到站点是可以以安全且经济高效的方式进行通信的绝佳方式。与专用电路相比,VPN利用互联网使其相对便宜。安全地利用公共互联网的能力是通过加密完成的。
站点到站点VPN通过利用加密隧道用于位置之间的通信。参与VPN的每个位置都有一个端点设备。在端点设备之间构建加密隧道,并且所需流量安全地通过。当流量在VPN之间的位置之间来回传递时,此过程会持续快速地发生。
通常,VPN网络被配置为中心和分支拓扑,其中每个分支机构具有到中心站点的加密连接。从分支到分支的流量也经常通过中心站点。可以激活第二个集线器以为VPN网络提供冗余。每个分支机构都有一个到每个集线器的VPN连接。如果一个集线器发生故障,则另一个集线器可用于保持流量。
使用工业路由器的VPN的四个关键要素是:
1.利用基于标准的协议
该VPN应使用标准协议。标准协议是可取的,因为它们已经过第三方(如学术机构和标准机构)的审查,以确保它们正常工作并具有多供应商支持。多供应商支持允许来自不同供应商的设备使用协议相互通信。这种互操作性通常可以在创建VPN连接时提高灵活性。当组织有多个供应商或连接到可能拥有来自不同供应商的设备的另一个组织时,这可能很有用。基于标准的协议具有允许在创建VPN连接时提高灵活性和弹性的属性。
与此相反的是使用专有协议。通常,专有协议
通常这些限制导致成本增加和灵活性降低。
今天,大多数VPN都是使用Internet密钥交换(IKE)协议和IPSec 构建的。本质上,IKE用于身份验证和加密密钥管理,而IPSec用于数据加密。
在设置VPN时,应使用最新的加密算法和最长的密钥长度以获得最佳结果。这样做有助于确保外部实体无法查看或操纵流量。
2.确保绩效
在部署VPN之前,确定将遍历它的流量非常重要。VPN端点吞吐量和Internet连接带宽应适当调整大小以便能够处理流量。在端点和互联网电路上增加一些容量以实现增长和意外需求是明智之举。
在考虑VPN性能时,语音和视频流量的延迟也是一个重要的考虑因素。互联网电路在历史上是“尽力而为”,并不能保证任何类型的流量的服务水平。在将VPN视为一种选择时,应仔细考虑延迟对实时服务的影响。
提高VPN性能的另一种可能方法是节省分支机构的带宽。一些方法是通过实施内容缓存,内容过滤器,WAN加速或拆分隧道。每种方法都可以通过减少遍历它的流量来节省分支机构VPN上的带宽。可以组合这些方法中的一些以提供累积效果。
3.安全端点
端点应尽可能利用流量过滤器,仅允许属于VPN的其他端点与之通信。以这种方式过滤流量可能会限制来自外部或恶意设备的连接尝试。
4.作为二级电路使用
由于成本相对较低且灵活性较高,VPN作为分支机构的二次电路是一个很好的选择。在这种情况下,分支机构将定期使用主连接。如果由于某种原因主电路失去连接,则将重新路由流量以使用VPN连接。
当以这种方式使用时,如果主电路发生故障,VPN可以保持流量流动。为此目的而设置的VPN通常将利用由宽带连接或4G无线服务提供的因特网连接。