返回
GMCC-VPN培训(华为技术)

GMCC-VPN培训(华为技术)

ID:46914819

大小:1.54 MB

页数:30页

时间:2019-11-29

GMCC-VPN培训(华为技术)_第1页
GMCC-VPN培训(华为技术)_第2页
GMCC-VPN培训(华为技术)_第3页
GMCC-VPN培训(华为技术)_第4页
GMCC-VPN培训(华为技术)_第5页
资源描述:

《GMCC-VPN培训(华为技术)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、华为技术业务与软件产品部:勾明华电话:13823128501Email:gouminghua@huawei.comGMCC--VPN培训VPN简介虚拟私有网(VirtualPrivateNetwork)简称VPN,是近年来随着Internet的广泛应用而迅速发展起来的一种新技术,用以实现在公用网络(主要是Internet)上构建私人专用网络。“虚拟”主要指这种网络是一种逻辑上的网络。VPN特点虚拟性:VPN有别于传统网络,它并不实际存在,而是利用现有公共网络,通过资源配置而成的虚拟网络,是一种逻辑上的网络。专用性:VPN只为特定的企业或用户群体所专用。从VPN用户角度看来,使用V

2、PN与传统专网没有区别。VPN作为私有专网,一方面与底层承载网络之间保持资源独立性,即在一般情况下,VPN资源不会被承载网络中的其它VPN或非该VPN用户的网络成员所使用;另一方面,VPN提供足够安全性,确保VPN内部信息不受外部的侵扰。复杂性:VPN不是一种简单的高层业务。该业务建立专网用户之间的网络互联,包括建立VPN内部的网络拓扑、路由计算、成员的加入与退出等,因此VPN技术就比各种普通的点对点的应用机制要复杂得多VPN优势在远端用户、驻外机构、合作伙伴、供应商与公司总部之间建立可靠的安全连接,保证数据传输的安全性。这一优势对于实现电子商务或金融网络与通讯网络的融合将有特别

3、重要的意义。利用公共网络进行信息通讯,一方面使企业以明显更低的成本连接远地办事机构、出差人员和业务伙伴,另一方面极大的提高了网络的资源利用率,有助于增加ISP(InternetServiceProvider,Internet服务提供商)的收益。只需要通过软件配置就可以增加、删除VPN用户,无需改动硬件设施。这使得VPN的应用具有很大灵活性。支持驻外VPN用户在任何时间、任何地点的移动接入,这将满足不断增长的移动业务需求。构建具有服务质量保证的VPN(如MPLSVPN),可为VPN用户提供不同等级的服务质量保证,通过收取不同的业务使用费用可获得更多的利润。有关MPLSVPN的原理及

4、相关介绍请参见MPLS配置章节。VPN技术第二层隧道协议PPTP(Point-to-PointTunnelingProtocol):点到点隧道协议L2F(Layer2Forwarding)协议:二层转发协议L2TP(Layer2TunnelingProtocol):二层隧道协议第三层隧道协议GRE(GenericRoutingEncapsulation):通用路由封装协议IPSec(IPSecurity)协议VPN分类按运营模式划分CPE-basedVPN(CustomerPremisesEquipmentbasedVPN)NBIP-VPN(Network-basedVPN)按业

5、务用途划分IntranetVPN(企业内部虚拟专网)AccessVPN(远程访问虚拟专网)ExtranetVPN(扩展的企业内部虚拟专网)按组网模型划分虚拟租用线(VLL)虚拟专用拨号网络(VPDN)虚拟专用LAN网段(VPLS)业务虚拟专用路由网(VPRN)业务L2TP协议典型组网L2TP协议隧道建立过程L2TP协议数据包封装L2TP协议数据包解封L2TP协议L2TP配置(Netscreen)L2TP协议L2TP配置续(Netscreen)GREGRE协议简介GRE(GenericRoutingEncapsulation,通用路由封装)协议是对某些网络层协议(如IP和IPX)的

6、数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如IP)中传输。GRE是VPN(VirtualPrivateNetwork)的第三层隧道协议,在协议层之间采用了一种被称之为Tunnel(隧道)的技术。Tunnel是一个虚拟的点对点的连接,在实际中可以看成仅支持点对点连接的虚拟接口,这个接口提供了一条通路使封装的数据报能够在这个通路上传输,并且在一个Tunnel的两端分别对数据报进行封装及解封装。GREGRE配置(路由器1)#配置接口Ethernet0/0/0。[Quidway1]interfaceethernet0/0/0[Quidway1-Ethernet0/0/0

7、]ipaddress10.1.1.1255.255.255.0[Quidway1-Ethernet0/0/0]quit#配置接口Serial1/0/0(隧道的实际物理接口)。[Quidway1]interfaceserial1/0/0[Quidway1-Serial1/0/0]ipaddress192.13.2.1255.255.255.0[Quidway1-Serial1/0/0]quit#创建Tunnel1/0/0接口。[Quidway1]interfacetunnel1/0

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。