返回
网络方案深入剖析VPN访问外网不畅之谜

网络方案深入剖析VPN访问外网不畅之谜

ID:44437094

大小:399.50 KB

页数:6页

时间:2019-10-22

网络方案深入剖析VPN访问外网不畅之谜_第1页
网络方案深入剖析VPN访问外网不畅之谜_第2页
网络方案深入剖析VPN访问外网不畅之谜_第3页
网络方案深入剖析VPN访问外网不畅之谜_第4页
网络方案深入剖析VPN访问外网不畅之谜_第5页
资源描述:

《网络方案深入剖析VPN访问外网不畅之谜》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络方案:深入剖析VPN访问外网不畅之谜责任编辑:刘晶晶【转载】中国IT实验室09年05月19日[暂无评论][#page_深度剖析VPN访问外网不畅(1)#0#0#0#0#]在局域网组网规模相対较大的单位,单位员工时常会选用VPN方式來访问内部网络。借助VPN网络连接,单位员工对以十分轻松地摆脱地理位直的限制,随心所欲地在Internet网络的任何位置都能访问到单位内部网络。相比普通拨号网络连接服务,VPN网络连接服务具有被更多上网用户认可的优势,目前在使用过程中止在慢慢取代普通的拨号网络连接服务。不过在

2、实际使川VPN网络的时候,当单位员工成功建立VPN连接后,尽管能够顺畅地访问单位的内部网络资源,不过此时员工的本地工作站却不能访问Internet网络了,这是什么原因呢?现在,本文就对这种故障现象进行详细剖析,希望人家能从中获得收获!初探VPN工作站访问外网不畅众所周知,VPN工作站是利用Internet网络连接单位内部网络VPN服务器的,那么为什么上网川户在成功创建了VPN网络连接厉,反而不能顺畅访问Internet网络屮的内容呢?发牛了这种故障现彖时,很多熟悉网络知识的朋友都知道这种现彖町能是rh路由

3、参数设置不当引起的,所以在解决这种故障现彖时,许多人都会打开VPN网络连接的属性设置界曲,进入其中的高级TCP/IP设置页面,再将“在远程网络上使用默认网关”项目取消选中(如图1所示),來实现访问Internet网络的目的。从表面上来看这种解决故障的方法是切实可行的,上网用户会认为解决了一个路巾故障,事实上简单地取消选中“在远程网络上使用默认网关”项目容易造成新的路rh故障,甚至还可能威胁到单位内部网络的运行安全性。我们不妨扪心自想一下,当初使用VPN网络连接访问单位内部网络的目标是为了保障局域网网络的安

4、全运行,结果却可能rtr于VPN网络连接影响了整个单位网络的运行安全性,那么这样就有点得不偿失了。图1如此说来难道我们就不能找出更好的办法,让VPN工作站既能正常访问单位内部网络,乂能顺畅访问Internet网络了吗?在冋答这个问题之前,我们认为有必要先來探究一下VPN工作站的路巾寻径情况。既然VPN访问外网不畅的原因是rh路rh引起的,现在我们不妨仔细检查一下VPN网络连接成功前后,VPN工作站的本地路由表发牛了什么变化,Z后根据具体的变化惜况来寻找网络故障的原因所在。当VPN工作站没有建立VPN网络连

5、接时,我们可以在本地系统依次单击“开始丁运行”命令,在弹出的系统运行文本框中输入字符串命令“cnxT,单击回车键后,将系统状态切换到DOS命令行状态;在DOS命令行提示符下输入字符串命令"routeprints单击冋车键后,我们将看到如图2所示的结果界而。接着,在VPN工作站中建立好VPN网络连接后,再次进入到DOS命令行状态,并在该状态卜-执行字符串命令"routeprint",随后我们乂将看到一个与图2界面不同的结果;仔细对比这两个结果画面,我们町以非常清楚地看到,在建立VPN网络连接后本地工作站的路

6、市表内容发牛了明显变化,变化较大的就是本地VPN工作站访问Internet网络的路径会优先选用VPN的计划程序端口,Z后上网请求信息会通过VPN端口将数据信息转发到远程VPN服务器屮,这个寻找路径的过程自然不会成功访问到Internet网络屮的内容,而只能访问到单位内部网络的内容,这也是前面所说的VPN工作站建立VPN网络连接后不能顺畅访问Internet网络的原因。②冈高级TCP/IP设置图2[#page_深度剖析VPN访问外网不畅(2)#0#0#0#()#]揭密数据在VPN通道传输过程为了更好地解决V

7、PN访问外网不畅的故障现象,我们还有必要来了解一下上网数据信息在VPN网络连接通道中的传输过程。我们知道,VPN网络连接接口其实就是一个点对点方式的虚拟链路接口,当VPN网络连接接口收到网络访问包时,该连接接口就会把从网络层获取得来的数据信息包封装成PPP点对点格式的数据帧,同时对该数据帧进行安全加密操作,Z后再把安全封装好的数据帧信息传输到指定的网关那里,这里所提到的网关其实就是VPN工作站自Q,因此这个被安全封装的上网数据信息帧乂被重新返冋给本地匸作站再次进行处理,这次处理操作实际上就是再次对上网数据

8、信息帧进行封装的过程。那么VPN工作站为什么需要重复对上网数据信息帧进行封装呢?这是因为第一次进行安全封装的数据帧往往只能通过虚拟的VPN网络连接接口进行传输,要想将上网数据信息通过实际的网络连接接口进行传输,还需要在实际的网络链路层中重新进行一次安金封装操作才行。而在最终封装成符介网络链路层传输要求的数据帧之前,往往要对笫一次封装过的上网数据信息帧进行其他的多级封装,这是rh于按照规定是无法直接把PPP点对点格式的数据帧封装

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。