【IT168 网友解答】先简要回答网友提出的问题。
一.有了带VPN的路由器,不仅服务器的网关职责可以免了,VPN服务当然完全可由路由器来完成,这样VPN处理计算完全可由路由器的硬件来完成,相对于服务器的软件完成更可靠,也可能更快,因为VPN的计算量相对很大,所以你的理解是对的。
二.VLAN间的通迅当然要由路由器来帮助实现,这称为“VLAN间的路由”,除非交换机是具有第三层交换功能,可以“只需设置一下就行了”。若上面的路由器已经购置,那么再购买具有VLAN功能的二层交换机就行了,可设置VLAN。
VPN算是比较新兴的技术,在没有大规模商用之前,那可是大企业的“专利”。因为原来的VPN实现需要高档的路由器或专业的VPN防火墙,方案的实现比较昂贵,不管在线路还是设备,都是这样。但是网络科技的发展已使这种局面发生改变,现今宽带接入大行其道,比如固定或虚拟拨号的ADSL都可有了公网IP ,这给一般低端用户实现VPN带来了线路路上的实惠,可轻易在这样的线路上搭建起VPN应用。设备方面,因为带VPN的宽带路由器的出现也进一步降低了VPN的成本,虽然网友没有特别说明哪种路由器,但小酷在此暂且认为是宽带路由器这个主题。
而VLAN用宽带路由器来实现就更加简单了,只需要再购置具有VLAN功能的交换机就可以设置了。
用VPN路由器取代服务器的理由?
VPN是在公网上开辟的一条“虑拟隧道”,通过的是加密的用户数据,由于数据包加了密,所以包的字节长度较大,需要的计算量很大,若是由服务器来做这个工作,就是软件实现,会占用CPU资源,影响到服务器的其它工作,效率也不高。所以VPN计算由路由器的相应硬件来执行,效率会更高。有些路由器和VPN防火墙(VPN网关)甚至有专门的VPN加解密模块来执行这个工作,效率就会更一上层楼了。
