日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
對不同路由同一系統(tǒng)的VPN配置實例

對不同路由同一系統(tǒng)的VPN配置實例,寬帶普及以后,經(jīng)常面臨VPN配置實例設(shè)置的問題。所以,今天我準(zhǔn)備向大家介紹VPN配置實例的設(shè)置技巧,希望本文能教會你更多東西,為大家的生活帶來方便。

一個站點可以在多個VPN配置實例中,但不同VPN配置實例到該站點中某一系統(tǒng)的路由無須相同。例如,假設(shè)一個內(nèi)聯(lián)網(wǎng)中包含站點A、B、C,一個外聯(lián)網(wǎng)中包含A、B、C和一個外部站點D。若在站點A上有一個服務(wù)器,我們希望來自于B、C、D的客戶能使用該服務(wù)器。

同時,在站點B上有一個防火墻,為了對來自外聯(lián)網(wǎng)的業(yè)務(wù)進(jìn)行接納控制,所有站點D連到服務(wù)器的業(yè)務(wù)都要通過這個防火墻。而來自站點C的業(yè)務(wù)是內(nèi)聯(lián)網(wǎng)的,無須經(jīng)由該防火墻到達(dá)服務(wù)器。

也就是說,到服務(wù)器有兩條路徑。站點B和C使用一條路徑直接通向站點A,站點D使用第二條路徑,先到達(dá)站點B的防火墻,如果防火墻允許該業(yè)務(wù)流通過,該業(yè)務(wù)就象從站點B發(fā)出的業(yè)務(wù)流一樣發(fā)往站點A。

PE上的轉(zhuǎn)發(fā)表

每個PE路由器都要維護(hù)若干獨立的轉(zhuǎn)發(fā)表。每個與PE相連的站點必須對應(yīng)于其中的一個轉(zhuǎn)發(fā)表。當(dāng)從某個站點收取一個包時,需查找與該站點相應(yīng)的轉(zhuǎn)發(fā)表以確定該包的轉(zhuǎn)發(fā)路徑。只有當(dāng)路由的目標(biāo)站點與站點S同在至少一個VPN配置實例中時,才產(chǎn)生站點S的轉(zhuǎn)發(fā)表,這可以防止兩個不在同一VPN配置實例的站點間的通信,而且,這樣兩個沒有公共站點的VPN配置實例也可以使用重疊的地址空間。

SP主干網(wǎng)路由器

SP的主干網(wǎng)包括PE路由器和未直接與CE設(shè)備相連的其它路由器(P路由器)。如果SP主干網(wǎng)中的每個路由器都得為所有VPN配置實例維護(hù)路由信息,那么無疑這個模式的擴(kuò)展能力很差,SP能支持的站點數(shù)取決于一個路由器上可保存的路由信息的數(shù)量。

因此,一個重要的要求就是,一個VPN的路由信息只保存在與該VPN相連的PE路由器上,而P路由器無需保存任何VPN配置實例的路由信息。VPN配置實例可以跨越多個服務(wù)提供商。如果兩個服務(wù)提供商SP之間是相互信任的。

那么它們的PE路由器間的通路可根據(jù)一個專用的對等穿越SP網(wǎng)絡(luò)間的邊界。特別是,每個提供商信任對方并把正確的路由信息和來源可靠的帶有標(biāo)簽的包(在MPLS情況下[9])傳遞給對方。在此,我們假定標(biāo)簽交換路徑可以穿越SP間的邊界。

安全Security

即使不加密,一個VPN配置實例模型也應(yīng)當(dāng)提供相當(dāng)于第二層主干網(wǎng)(如FrameRelay)的保證。也就是說,即使在誤配置或故意將不同VPN配置實例間互連的情況下,一個VPN的系統(tǒng)也不能進(jìn)入另一個VPN配置實例的系統(tǒng)。同時,該模型應(yīng)該也可以采用標(biāo)準(zhǔn)的措施。


當(dāng)前標(biāo)題:對不同路由同一系統(tǒng)的VPN配置實例
網(wǎng)站URL:http://m.5511xx.com/article/cdesiph.html