虚拟专用网VPN配置实例
解释VPN配置实例的边缘设备部分。在Internet时代,您经常遇到VPN配置实例的安装问题。接下来,我们将介绍关于VPN配置实例的知识,包括如何理解VPN重叠的地址空间等。虚拟专用网络virtualprivatenetworks
并且被称为公共网络的骨干,是连接到一个站点的集合。我们根据一定的原则创建集合的几个子集,并添加以下规则:只有当两个站点处于一个子集中时,两者之间才能通过IP骨干相互连接。
我们创造了这些子集是虚拟专用网(VPN)。只属于VPN,这两个站点通过公网IP存在连接。两个站点不属于同一个VPN配置实例,而不是由骨干网连接。如果VPN的所有站点的配置示例都在同一个企业中,那么这个VPN示例就是公司内部网;。
如果属于不同的企业,对VPN实例配置为一网;。一个网站在多个VPN实例配置是可用的,如网络和多个外网内网和外网。我们被视为VPN的例子。一般来说,我们不说VPN实例区分网络和外部网络之间的。
我们主要考虑一个或多个服务提供商(SP)的主干网络。SP站点为所有用户,一些用户决定站点是否属于VPN配置示例策略。有些用户可能希望由SP负责开发策略的实现,有些用户可能想独立拥有或者与SP.共享。
本文主要讨论了这些策略的执行机制。这些机制可以由SP单独执行,也可以由VPN用户配置示例与SP.一起在这里进行,我们主要讨论前者。本文所讨论的机制可以用于多种策略的执行。对于给定配置的VPN实例,每个站点,与其他所有站点都直接连接(完全连接),或者可以直接连接到某个站点(半连接)。
在本文中,我们感兴趣的是公共骨干网提供IP服务。我们专注于合同条件,一个或多个服务提供商SP提供企业骨干,而不是基于VPN的公共互联网,我们将详细介绍VPN的配置示例。在本文中,适当的特性其余部分我们描述了一个带有VPN配置模型的所有这些特性的例子。该模型可以看作是{ 4 }中描述的框架结构的一个例子。
边缘设备
假设每个站点都有一个或多个用户边缘设备(CE),并通过数据连接(如PPP、ATM、以太网、FrameRelay、GREtunnel)和一个或多个供应商边缘路由器(PE)连接。如果一个站点只有一个主机,则主机可能是CE设备。如果站点有子网络,则CE设备可以是交换机。一般来说,我希望CE设备是一个路由器,我们称之为CE路由器。
如果一个CE设备连接到一个PE路由器和一个VPN,我们可以说路由器和VPN的配置例子连接起来了。类似地,如果连接到带有PE路由器和一个站点的CE设备,请调用路由器并连接站点。如果CE设备是路由器。
它直接连接到PE路由对等点,而CE路由器上的其他站点不是路由对等点。不同的站点路由器不直接交换路由信息,他们甚至不需要互相了解(除非出于安全需要)。由于简化了每个站点的路由策略,可以支持VPN配置示例大(大量站点VPN)。这是保持SP和用户明确的界限重要(参见{ 4 })。PE和P路由器只通过SP SP,用户无权intervene.ce设备仅由用户(除非用户服务委托给SP)。
重叠的地址空间的VPN
任何两个不相交的VPN配置示例(例如:免费公共站点VPN)都可能具有重叠的地址空间,不同的系统和相同的地址可以在不同的VPN中使用。只要终端系统地址在自己的VPN中是唯一的,终端系统就不需要了解VPN。
在这种模式下,VPN配置实例所有者没有骨干网络或虚拟骨干network.sp每个VPN没有一个单一的骨干或虚拟骨干网。骨干网中各站之间的路由优化(基于VPN的施工限制策略),不限于任何人工隧道虚拟拓扑。