三、3COM Extranet（外联）VPN方案

    外联VPN方案是用于不同企业网络之间的互联，通过VPN来取代原有的在企业网络之间互联的专线，可使网络的成本费用降低50％～75％。网络结构如图6所示。
#$[*127159.jpg*#图6（点击看大图）*#0*#0*#center*]$#
    内联VPN与外联VPN方案在网络结构上没有什么区别，都属于网络与网络的连接，即Lan-to-Lan。它们之间的主要不同之处就在于网络中访问权限的分配不同。内联VPN因为属于同一企业用户，所以网络之间的访问权限可以非常高；而外联VPN因属于两个不同企业网络之间的互联，所以网络的访问权限是要受到限制的，不可能像内联VPN那样完全不设防。

    3COM在这种企业外联VPN方案通常使用Total control多业务接入平台（参见图4），因为它不仅可以向ISP（因特网服务提供商）、NSP（网络服务提供商）和大型企业提供强大、可靠的远程访问解决方案，还可使他们拥有了超越传统联网限制的能力。在与3COM的HiPer接入系统配合使用时，Total control平台可以提供端到端的VPN解决方案，其中包括安全性、联网和策略管理，并可以以低得多的成本实现与专用的广域网链接相同的性能水平。作为一种强劲的远程接入服务器（RAS），Total control可以在没有丝毫性能下降表现的条件下接收和转发数十万个外来呼叫。这一平台还提供丰富的接口和选项，其中对包括VoIP和VPN的支持。软件可升级的Total control平台的设计特性之一便是其业务可靠性，利用冗余供电系统和模块化应用卡来防止单点故障。该平台集成有频道排（ChannelBank）、CSU/DSU、Modem、CODEC、ISDN设备、访问路由器和终端服务器等功能，以便在一个强大且不失小巧的平台之上实现高水平的呼叫密度与连接。它可以将呼叫路由至10/100Mbps以太网、ATM和帧中继广域网上，其功能就像是一部完备的、集成化的应用服务器。此外，利用T1线路，它可以支持高达336个模拟或ISDN拨号呼叫，采用E1线路则可以支持420个呼叫。

    在装配有HiPer Access Router路由卡集的条件下，Total Control可以提供强大的VPN特性，例如在整个系统中验证拨入呼叫，无论呼叫的接收者是谁。此外，系统还可以提供分布式安全服务、每用户防火墙以及RADIUS（远程验证拨入用户服务）并支持TACACS+（Terminal Access Control Access Control Server plus）协议。

    通过引入新的Total control网际互联功能（IWF），该系统支持VPN的能力最近又得到了增强。IWF的作用就好象是无线码多分址（CDMA）技术与有线连接网络之间的网关，使无线服务提供商可以帮助无线电话用户接入有线的VPN网络。

    另外，NSP也可以使用3COM Total control TM系列集线器来发送和接收隧道业务。使用这些设备，NSP只要增加或交换应用接口卡就可以灵活地满足各种市场需求。例如，NSP目前支持ISDN和33.6Kbps调制解调器拨号连接，热交换一块卡就可以加入对帧中继的支持。加入对56K调制解调器的支持仅需要下载软件就行了。Total control集线器在单一的机箱中可提供所有的连接方式，通信效果完全取决于系统总线而不是容易阻塞的电缆连接。

    该多服务访问平台在工作状态下就已经自行配置好，可以支持不同的应用环境。例如，仅用一个调制解调器就可以支持拨号进入大型主机，远程接入企业局域网和站点销售交易过程如果没有该集线器，这类应用则需要备有三种不同的调制解调器。

    3COM Total control TM集线器提供NSP所需的较高可靠性。该集线器容错能力强，配有冗余电源。可热交换的插卡和软件下载式的升级意味着系统极少需要脱机调整。为了避免出现故障，如果需要的话，该集线器也可以结合插卡或冗余端口，使用重选路功能将业务重新选路后引入热备用插卡中。