构建中小企业的vpn网络

《构建中小企业的vpn网络》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、构建中小企业的VPN网络～教育资源库随着互联网的广泛应用，企业分支机构的联网应用也越来越多。但是，租用专线的费用是很多中小企业无法承受的。通过使用本文中介绍的VPN技术，可以轻易构建企业之间的联网应用。　　　VPN，全称虚拟专用网。这是相对于实际的专有网络而言的。实际的专有网络比如银行，政府机构，大型企业等等。通过租用专有的线路进行互联。而VPN是通过公共互联网传播私有数据的一种技术。这种技术通常使用在如下的网络：　　　　图一VPN网络示例　　　　　　下面首先简单介绍一下各种VPN技术和各自长短。　　　GRE：通用

2、路由封装技术。这种技术是在IP数据包的外面再加上一个IP头。通俗的说，就是把私有数据进行一下伪装，加上一个外套，传送到其他地方。因为企业私有网络的IP地址通常是自己规划，无法和外部互联网进行正确的路由。而在企业网络的出口，通常会有一个互联网唯一的IP地址。这个地址可以在互联网中唯一识别出来。GRE就是把目的IP地址和源地址为企业内部地址的数据报文进行封装，加上一个目的地址为远端机构互联网出口的IP地址，源地址为本地互联网出口的IP地址的IP头，从而经过通过互联网进行正确的传输。这种技术是最简单的VPN技术。　　　L

3、2tp：全称二层隧道传输协议。这是一种在特定链路层实现的VPN技术。具体是把二层协议PPP的报文封装在IP报文中，进行传输。这种技术主要是提供了企业员工出差在外通过拨号网络直接访问企业内部网络的方式。在dash;GRE为例，说明如何实际的构造中小企业的VPN网络。　　　现在，许多中小企业都有一个互联网出口供上网，查找资料，处理邮件等。所使用的技术差不多都是NAT网络地址转换。虽然，这种技术可以让内部网络访问互联网，却不能访问其他的内部网络。　　　如下图，公司的两个机构原来都使用NAT访问互联网。上网路由器可以通过I

4、SDN，普通拨号线，卫星专项等上网。如果原来是使用Linux或者dash;193.64.2.1，配置通道的源地址202.38.1.1。　　　3配置路由：到网段172.17.2.0255.255.255.0的下一跳为172.17.10.2。　　　　在RouterB上：　　　1同样配置一个虚接口，配置IP地址172.17.10.2/24。　　　2然后配置通道的目的地址202.38.1.1，配置通道的源地址193.64.2.1。　　　3配置路由：到网段172.17.1.0255.255.255.0的下一跳为172.17.

5、10.1。　　　　配置完成以后，从RouterA如果可以ping通RouterB上的地址172.17.10.2，就大功告成了。分支A和分支B上就可以进行如专线一样的联网应用了。友情提醒：，特别！