世上沒有免費的午餐，ADSL IP VPN也不例外。雖然相比其他MPLS類型的服務，選擇ADSL IP VPN會更便宜。但這并不說明它適合任何人，因為客戶的要求總是不同的。在這篇文章中，我將同時闡述ADSL IP VPN的利與弊。

首先，讓我們看看一些ADSL IP VPN優于大多數WAN MPLS線路的地方：

◆成本低。互聯網服務提供商通常是以一個靜態的IP地址和較快的速度，提供簡單的ADSL線路接入因特網。24 Mbps/1 Mbps (下載/上傳速度) ADSL費用幾乎比任何一種WAN MPLS服務要便宜。對力求降低通訊成本的企業來說，這是是非常有吸引力的。

◆完全配置。WAN工程師對站點之間VPN隧道建立擁有完全控制權。他們可以隨時改變配置來修復任何網絡問題或幫助解決可能產生的問題。有了訪問VPN的最高權限，如路由器和防火墻的終端設備，工程師可以發現ADSL線路上的狀況，然后采取相應的措施。

◆VPN需要做備份。對重要的站點，如果ADSL線路是通過ISDN，就可以留ISDN做備用。萬一連接失效，路由器可以設置自動啟用ISDN撥號，暫時通過ISDN連接站點，直到ADSL線路恢復正常。一些更復雜的每個站點多條ADSL的設置，VPN可以自動轉到其他ADSL路徑。使用備用線路的響應時間是可以由網絡工程師自行配置的，企業不需要等到服務提供商把線路修復好后才可以工作。

◆二合一。當配置站點到站點的VPN，工程師同樣可以為在全國或者全世界出差的用戶配置遠程VPN接入，為了從他們的服務提供商那得到這個功能，大多數企業必須支付額外的費用。

◆可升級功能。可能ADSL IP VPN一個最大的優勢是站點到站點VPN功能完全依賴VPN路由器/防火墻的支持。這表明一旦在路由器更新的操作系統(i.e., Cisco IOS)上添加了新的功能，網絡工程師就可以馬上進行部署。例如，思科引進了IOS的QoS預分類功能，修復了許多通過IPsec VPN隧道跑各類服務的QoS。動態多點VPN是另一項不錯的功能，容許在多個站點間擴展IPsec VPN隧道。DMVPN讓各個終端和其他對等體動態地建立一條VPN隧道，提供低成本的mesh VPN解決方案。

如果你覺得上面關于ADSL IP VPN優勢的清單看上去非常不錯，很想立即采用它。不要著急，請你看完下面的劣勢。

下面列出一些ADSL IP VPN和所有WAN MPLS線路相比的劣勢

◆Qos限制。為了得到完整功能的QoS模型，需要能訪問VPN數據包通過的所有設備和路徑。在ADSL IP VPN模型中，QoS從每個站點的LAN一直到路由器的ADSL接口都是一直起作用的。從那后，數據包進入ISP網絡，但ISP提供商對該鏈路是沒有QoS的。毫無疑問，雖然所以都是盡力交付的，但任何植入在WAN數據包里的QoS參數在大多數情況下會被ISP忽略掉。

◆可能出現瓶頸和低速度。在ADSL IP VPN的結構中，企業連接到單獨的數字用戶線路訪問多路復用器（DSLAM），這是一種使用多路復用技術通過電話線提供高速Internet服務的設備——它為ISP建立ADSL連接。同一地區其他用戶，包括商業和家庭用戶，連接到相同的DSLAM上時，如果在DSLAM節點產生流量擁塞，你有可能在高峰時體驗到速度極慢。重申下，使用ADSL，你的速度是沒法保證的。

◆不對稱的速度。ADSL提供良好的下載速度，但是它的上傳速度總是受限。這對擁有遠程VPN終端的總部來說是個大缺陷。僅憑有限的上傳帶寬，讓所有遠程站點連到一條ADSL線路上幾乎是不可能的，除非站點和總部之間控制流量。根據站點數量和在ADSL IP VPN隧道跑的遠程用戶數和服務，有必要將遠程站點分開成2條或者更多的ADSL線路到總部。

◆沒有服務等級協議（SLA）.既然ADSL IP VPN走的是普通的Internet線路，你可以不用考慮服務商的服務等級協議（SLA）。因為沒有哪個服務提供商會為ADSL線路簽署SLA合同。

◆VPN和路由器/防火墻 安全。ADSL線路直接暴露在Internet上。這就意味著你的VPN和終端裝置（路由器或防火墻）的安全問題是你的責任。如果企業工程師不采取相應措施保護設備安全的話，會導致企業完全暴露在Internet上。這可不是什么輕松的話題，造成的傷害可以是致命的。因此，了解存在的風險非常重要，請技術專家確保工作準確順利地完成，理想狀態下，當設備配置正確，你不需要擔心，因為很安全。

◆拒絕服務攻擊。使用Internet線路，你隨時會受到拒絕服務的攻擊。所有嘗試都可以被“成功”拒絕；不過，請記住，流量要先到達你的路由器/防火墻。意味著對一個配置正確的終端DoS攻擊造成的最大傷害，是在ADSL上制造瓶頸，極大降低了被攻擊時的速度。