兩個異地路由器如何連接成為一個局域網？

建立異地局域網，使用VPN技術。

在VPN技術的支持下，異地局域網只要接入公用網絡,再通過公用網絡互相連接就可以組建大的企業內聯網。

VPN的建立有三種方式：一種是企業自身建設，對ISP（Internet業務服務商）透明；第二種是ISP建設，對企業透明；第三種是ISP和企業共同建設。

硬件VPN的可靠性是專用硬件來保障的，而軟件VPN的可靠性卻存在不確定因素。對安全性要求較低的中小型企業可以在保持謹慎態度的前提下選擇純軟件的VPN。

謹慎選擇純軟件VPN

純軟件VPN產品有很多優點，它能保護原有投資，無需增加任何硬件設施；無需改動原有應用系統和網絡結構，保證企業正常的運作方式不受影響；支持各種上網方式(采用ADSL、寬帶上網方式效果更佳)；網絡平臺的適應性強，擴展性好，支持任何C/S、B/S結構軟件；經濟實效、使用簡單方便，無須專業人員維護；采用先進加密算法防止數據被竊聽和篡改。

但是軟件VPN通常采用Windows操作系統作為系統的根基，其可靠性取決于安裝這個軟件的PC機。這在一定程度上說明了軟件VPN的可靠性是不可控制的，而且依賴于Windows系統，系統其他的軟件導致的沖突或者資源占用的情況也會對VPN的可靠性帶來影響。硬件VPN一般都采用專用的硬件，在可靠性方面可以得到良好的控制。一般采用工業主板，其平均無故障時間明顯多于PC機。

所以，軟件VPN方案適用于安全要求相對較低、規模較小的網絡，能滿足許多中小企業的同城聯網業務需求。這里值得推薦的是微軟的VPN解決方案，微軟的網絡操作系統Win-dows 2000 Server和Windows .Net Server內置VPN和路由協議，都支持基于PPTP、L2TP/IPSec或IPSec協議的網絡互聯，組建VPN時，配置簡單，投資少，即使用PC機充當VPN路由器，功能也可以滿足中小企業的需要，非常適合同城聯網。如果選用微軟的方案，最好選用L2TP/IPSec協議，因為L2TP/IPSec對數據通信提供更強的安全保護，要求更強的身份驗證。

外包VPN比企業自己動手建立VPN要快得多，也更為容易，而且可以節約大量成本，這對于中小企業來講是一個很好的建設VPN的方法。

適宜外包VPN

如果讓中小型企業購買VPN設備，財務成本較高。因此，對IT人員短缺、技能水平不足、資金能力有限、不足以支持VPN的中小型企業來說，外包是最好的選擇。

首先，VPN外包比企業自己動手建立VPN要快得多，也更為容易。另一方面，外包VPN的可擴展性很強，易于企業管理。有統計表明，使用外包VPN方式的企業，可以支持多于2300名用戶，而內部VPN平均只能支持大約150名用戶。而且，隨著用戶數目的增長，對用于監控、管理、提供IT資源和人力資源的要求也將呈指數增長。因此，VPN外包無疑是一種極具吸引力的方式。

另外，對可擴展性、冗余性、可靠性和可管理性來說，企業VPN必須將安全和性能結合在一起，然而，實際情況中兩者不能兼顧。例如，對安全加密級別的配置經常降低VPN的整體性能。而通過提供VPN外包業務的專業ISP的統一管理，可大大提高VPN的性能和安全。ISP的VPN專家還可幫助企業進行VPN決策。

在北美和歐洲，VPN已是一項很成熟、很普遍的業務。在亞洲，外包VPN服務也在迅猛發展。把VPN交給專業的服務提供商管理，更加降低了管理成本，節約了費用，從而把更多的精力投入到核心業務中。對于實現VPN所必需的設備，如VPN網關設備、大型主干網路由器和交換機等，均由服務提供商擁有并管理，這樣又節省了資本開支。用戶可以通過低成本的租用選項，從服務提供商或增值銷售商處獲得客戶端設備，從而實現了更大的升級靈活性。一些ISP提供通過他們自己的骨干網連接你所有站點的一攬子服務，從而避免使用Inter-net。

這種選擇使你避免了Internet性能的不確定性，并且在鏈接出現故障的情況下，為你提供一定的援助。像AT＆T、GTE Internetworking和U-UNET這類ISP甚至提供服務水平協議(SLA)，雖然這類SLA只限于可用性、包丟失以及你的傳輸流在它們網絡上的傳輸速度。不過，SLA不提供防止違反安全的保證。不提供這類保證很大程度上是出于法律原因，因為很難定義何為違反安全