五、交换机的VPN应用

    现在许多交换机设备厂商都开始提供支持VPN通信的交换机，在这其中又以3COM公司的隧道交换机VPN方案最为典型，功能也最为强大。它的网络结构如下图所示。

网络结构图（点击看大图）

    以3COM公司的隧道交换机为例，它在整个VPN通信中是作为隧道启动器/终结器的结合体。它可以用于将隧道从一个网络扩展到另一个网络，例如将隧道从 ISP的网络扩展到企业网上。它也可以用来将点到点的连接变成从点连接到交换设施，再到点的连接，尽管发生在有路由选择的网络上，运行起来却仍像是一种专用交换网络上。

    六、路由器的VPN应用

    在VPN通信中，路由器方案还是最为主流、最为普遍的，它的网络架构如上图差不多，只不过这里的VPN功能实现是由支持VPN通信的路由器来完成的，企业核心交换机无需支持VPN通信。目前支持VPN通信的路由产品较多，不仅路由器老大——Cisco有整套的路由器VPN方案，3COM、华为等许多大大小小的路由器设备生产厂商都有这类产品。

    目前的许多宽带路由器都开始对VPN通信提供支持了。当然VPN方案中，还有诸如防火墙VPN方案，3COM访问服务器VPN方案等，在此就不再介绍了。

    从以上的介绍，我们明显可以看出，交换机与路由器的应用既有区别，又有联系，但到目前为止，区别还是主要的。但这一区别有正在逐步缩小的趋势。