对于大中型企业来说,VPN的应用非常普遍,极大的促进了业务的开展,也为企业内部提供了一个相对安全稳定而且高效的胡同网络。对于安全和稳定性要求很高的企业很多会选择思科路由器作为核心路由设备。下文将从VPN的概念和工作原理讲起,顺带会讲解一下路由协议和实例配置,让广大企业技术人员能够对思科cisco路由器在逐渐VPN时候的工作有一个比较全面的了解。 虚拟专用网VPN(Virtual Private Network)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。 VPN依靠ISP(Internet服务提供商)和其他NSP(网络服务提供商),在公用网络中建立专用的数据通信网络的技术。在虚拟专用网中,任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的。 VPN是对企业内部网的扩展,提供了高性能、低价位的因特网安全接入。 VPN的工作原理:VPN 客户端和VPN网关建立一条连接,称为隧道(Tunnel),然后将用户数据包封装成IP 报文后通过该隧道传送给VPN 网关,VPN 网关收到数据包并拆封后就可以读到真正有意义的报文了。反向的处理也一样。隧道两侧可以对报文进行加密处理,使Internet 上的其它用户无法读取,因而是安全可靠的。隧道可以通过隧道协议来实现,根据是在OSI 模型的第二层还是第三层实现隧道,隧道协议分为第二层隧道协议和第三层隧道协议。 第二层隧道协议:第二层隧道协议是将整个PPP 帧封装在内部隧道中。现有的第二层隧道协议有: L2TP(Layer 2 Tunneling Protocol):二层隧道协议,由IETF 起草,微软等公司参与,并且已经成为标准RFC。L2TP 既可用于实现拨号VPN 业务,也可用于实现专线VPN 业务。 第三层隧道协议:用户数据在网络协议栈的第3层被封装。现有的第三层隧道协议有:
另外还有就是MPLS VPN和SSL VPN。 以第三层隧道协议为例,总结一下它们的具体配置。 一、IPSEC配置:
二、GRE配置:
三、MPLS VPN配置: MPLS VPN 模型中,包含三个组成部分:CE、PE 和P: MPLS VPN简单配置示例: 1、确定路由器的角色(P,PE,CE) 2、确定PE与CE路由方式(BGP, RIP, OSPF, Static) 3、确定PE的VRF规划(VRF ,RD ,RT ,Interface) 配置步骤: 1、配置PE路由器 2、配置P路由器 3、验证测试 配置PE: 配置VRF (router)#ip cef Router-if# mpls ip Router#ip vrf vrf_name Router-vrf#rd rd_number Router-vrf#router-target export rt rt_number Router-vrf#router-target import rt rt_number 配置P路由器: (router) # ip cef (router-if) # tag-switching ip 或者 (router) # ip cef (router-if)# mpls ip 启用CEF,在需要的接口启用打标签机制 配置PE路由器-接口启用VRF (router)#interface Serial1/1 (router-if)#ip vrf forwarding vrf-name 配置PE路由器—配置PE与CE路由 采用静态路由 ip route vrf vrfname Dest-IP SubMask Next-hop 配置PE路由器—配置MP-iBGP router bgp 223 neighbor 10.0.4.1 remote-as 223 neighbor 10.0.4.1 update-source Loopback0 no auto-summary address-family ipv4 vrf C_A redistribute static no auto-summary no synchronization exit-address-family address-family vpnv4 neighbor 10.0.4.1 activate neighbor 10.0.4.1 send-community both no auto-summary exit-address-family |
不良信息举报Q:2000617|Archiver|ROS软路由论坛 ROSABC.com 网络方案网络工程交流
GMT+8, 2024-5-29 07:56 , Processed in 0.108755 second(s), 15 queries .
Powered by Discuz! X3.4
Copyright © 2001-2021, Tencent Cloud.