资深专家教您如何选购—企业VPN产品

　　侠诺IPSec VPN进阶设置界面

　　2、Keep-Alive持续保持VPN联机机制

　　刚才有提到DPD自动侦测VPN断线功能，可让网管在第一时间做出反应与处理。但如果在某些特定的企业中，VPN服务需要有更高的稳定性，必须持续保持连线，这时，就必须进一步再配合Keep-Alive的自动拨号机制。Keep-Alive是在断线后，可进行自动拨号的机制，因此当DPD侦测出VPN线路出现中断，会立即自动进行拨号，帮助企业自动达成第一时间的VPN尝试联机工作，进一步确保VPN服务不掉线的稳定质量。

　　3、NATT（NAT Traversal）确保VPN设备相容机制

　　大陆地区有多数需要VPN联机的企业均集中在各大写字楼中，多半再由写字楼管理中心提供网络服务作共享上网，各家企业再通过写字楼的线路接入到企业自家的VPN路由器上，实现与远程分支外点建立VPN网络。然而，我们发现有许多用户提出质疑，为何在使用VPN联机的时候，明明显示为VPN联机状态，信息却无法传输或VPN隧道根本无法成功建立。究查原因在于，写字楼对外主要的核心路由器水平技术高低不一。有些设备只能针对UDP/TCP封包格式进行转换，因此当企业应用IPSec发出非一般UDP/TCP的ESP封包格式时，ESP封包在经过写字楼管理中心核心路由器时，就会被认为是错误封包而被阻挡下来，因而造成VPN虽然显示为联机状态，但VPN的信息却不能够传输，或是连通后过一段时间没使用VPN又发生无法使用的不稳定现象。这是因为写字楼管理中心与企业局端两方设备不相容问题。为了避免这个问题，企业在建置VPN设备同时，必须注意是否内含NATT功能。NATT是转换封包格式的机制，可将企业IPSec所发出的ESP封包格式转换成UDP的格式，进而通过写字楼管理中心的核心路由器，达成VPN信息可流通的目的。