继上文《ADSL VPN入门（上）》中介绍了ADSL VPN的概念和安全，本文将为你详述ADSL VPN服务和ADSL VPN备份。

　　ADSL VPN服务

　　正如刚开始ADSL VPN入门所述，ADSL VPN服务依赖传统的ADSL宽带接入和两站点间额外的一条IPsec隧道。保证站点间安全连接的加密技术会有一定开销，并轻微地降低可用的数据载荷。不过，数据载荷降低极少出现问题，我们可以在VPN WAN网络中传输各种类型的应用程序。

　　有很多ADSL服务的例子，全球很多企业都在使用低成本的VPN连接，看看下面的列表：

　　•终端服务：远程工作人员使用终端服务连到位于总部的中央服务器（终端服务器）。充分利用带宽，终端服务和类似服务（如Citrix Metaframe）为集中式处理和控制提供了绝佳的方案，不论你的远程工作人员有多远。

　　•IP语言（VOIP）：为站点间提供语音对话非常重要。就算是在ADSL链路上运行VOIP服务也是有可能的。服务质量（QoS）机制控制着数据包进入加密VPN隧道的先后级别，确保最高级别是分配给延迟敏感的VoIP数据包。在全世界各地连接站点和远程员工不再那么复杂，所以没有必要让服务商参与进来。使用合适的语音编码比如G.729，可以将语音流从85Kbps压缩到22Kbps，节省了很多有用的带宽。将VoIP编码和QoS结合是ADSL VPN隧道最佳方案。

　　•站点到站点的备份：很多管理员在非工作时间利用ADSL VPN 进行日常的备份，将他们的数据从分支站点传送到总部。使用类似Hewlett Packard的Data Protector的专门备份工具，避免复制全部数据，而只需要复制数据间的差异，这样一来，整个备份服务的带宽耗用就变得很低。

　　•邮件服务：远程站点的用户可以通过位于总部的企业中央邮件服务器收发邮件。通过选择像Webmail或IMAP这样的连接方式，管理终端用户邮件变得非常容易。

　　•远程监控：通过ADSL VPN 安装一些IP摄像机或者监控系统，企业可以用安全且便宜的方式来远程监控办事处，商店或者仓库。ADSL VPN可以很容易地传输这类数据。

　　很明显，ADSL VPN隧道几乎没有你做不到的事情。让一切工作正常的关键是正确地配置好你的终端。

　　ADSL VPN备份

　　也许你会问：如果ADSL链路中断，我失去和远程站点的VPN连接，该怎么办？

　　好问题！既然你的服务商对ADSL链路没有任何保证，不要忘了，这是个普通的宽带连接，你必须自己解决这个问题。好消息是现在有解决方案了。如果你的ADSL是基于PSTN线路，这有点棘手——升级到ISDN线路！但是对于基于ISDN的ADSL，你可以用ISDN线路做一个到服务商的ISDN拨号备份，建立一条到服务商的128Kbps链路。也许128Kbps速度不是很好，但支持3到4个终端用户、基本邮件服务和一条G.729信道应该是足够了——这是个不错的备份方案。

　　当然，我们必须牢记备份链路不是用来替代主要链路的，但可以让你的远程站点在最小带宽下正常工作。一旦激活备份链路，大部分不重要的服务将被丢弃，只有核心服务可用。再一次强调，这是个纯粹的路由器/防火墙配置问题，所以责任再一次落在工程师的肩上。

　　根据以往经验，如果你打算使用ADSL VPN，就要确保它是跑在ISDN线路上，这样一旦ADSL失效，你可以使用备份线路。在思科设备上获得最好最便捷的WAN冗余方法是配合IP SLA使用可靠的静态备份路由。

　　总之，IP SLAs可以在因特网上对某一台主机做连续监控。配合IP SLA，你可以监控到通过特定链路（比如ADSL）的IP主机（IP地址）。该IP地址不断地被你的路由器跟踪。如果因为某些原因路由器和被监控IP地址失去连接，我们可以认为被监控主机的ADSL线路失效了，随即激活ISDN备份线路。

　　ISDN备份期间，路由器仍然会通过配置好的链路持续监控IP主机，一旦远程主机IP地址开始回应路由器的ICMP echo请求，路由器会自动关掉ISDN备份恢复默认路由，在这里是ATM拨号接口。

　　实际上，使用ISDN备份没有问题——你只需要正确配置好它。再次重申，一切决定于工程师是否配置正确。

　　如果在一条ADSL VPN上有多个VPN链路，ISDN备份接口就显得没那么必要。这种情况，你可以考虑使用另外一家服务商的ADSL做备用线路，让远程站点临时连接到它那。这个方案要更复杂些，需要有经验的工程师来做。