【第22期】观点:IT 行业加班,到底有没有价值?

企业VPN组网:虚拟局域网通信技术简析

原创 2016年08月30日 10:24:23

蒲公英VPN路由器的出现,为网络管理带来很多方便,将用户和网络设备聚合到一起,从而支持商业需求,比如轻松管理电子教学平台、多分支企业异地互联互访、多门店远程摄像监控等。今天笔者就要从蒲公英说起,来跟大家谈谈虚拟局域网VPN通信技术。

这里写图片描述

大家都知道蒲公英X系列路由设置简单,60秒就能实现异地虚拟局域网的组建,但是往往越是简单的东西其实越复杂。事实上蒲公英的通信进程、系统交互确实跟OpenVPN一样庞杂,只是蒲公英研发团队简化了设置过程,才使用户觉得轻松、小白。

蒲公英VPN路由到底是如何实现异地虚拟局域网通信的?

通过研究分析,笔者认为蒲公英其实是使用的/dev/net/tun设备创建TAP虚拟网卡转发VPN所有通信,只不过蒲公英所有协议都是自有协议。最重要的一点:蒲公英其实是有SSL Server在Internet上!蒲公英的这个Server既完成组成员上下线通知,也进行Ethernet数据包的转发任务。

这里写图片描述
VPN体系模型

蒲公英VPN具体通信过程如下:

1、路由器1的VPN进程到API查询所属组需要登录到哪台VPN服务器;

2、同一个组的路由器2登录到同一个VPN服务器;

3、登录成功后进程会拿到自己虚拟网卡应有的MAC地址跟虚拟IP(172.x.x.x),并调用相关脚本在路由器中创建转发与防火墙规则;

4、这个时候两个路由器之间已经可以通过VPN服务器转发所有的以太网数据包,双方路由器下的电脑可以互相ping通了。但这个时候仅仅是通了,还需要提高速度!

5、在进程登陆成功的同时,蒲公英拿到P2P撮合服务的地址,其中IP比较小的那台,会主动登陆P2P服务器并通过Server通告另一台可以使用此P2P地址与自己尝试进行P2P的连接;

6、一旦双方P2P协商完成,所有刚才在Server上发送的数据包会全部切换到P2P直连通道上,这个时候用户看到的是:ping的延时一下子变小了。

这里写图片描述

蒲公英将这种通信技术称为Cloud VPN技术,区别于传统VPN在互联网上使用公用链路,蒲公英以隧道可联通性为设计诉求,组建星形或全连接的形式的Site to Site隧道,在“转发”模式下几乎可以100%成功建立组网通道。

另外蒲公英的传统配置项均在云平台中进行,赋予设备交互透明迭代升级的可能,大幅简化了批量开局的工作量(例如VPN等设置),X5新品更是在此基础上优化了硬件配置,非常适合IT远程运维及中小企业应用,业内其他产品也争相在向这种化繁为简的主流趋势靠拢。

点击进入蒲公英官网了解详情:http://pgy.oray.com/

版权声明:本文为博主原创文章,未经博主允许不得转载。 举报

相关文章推荐

再谈企业VPN大联网

再谈企业VPN大联网                                      酷龙                                    2004-2-6  背景:我...

VPN的定义及作用

简单地说 ,VPN(Virtual Private Network,虚拟专用网络)即是指在公众网络上所建立的企业网络,并且此企业网络拥有与专用网络相同的安全、管理及功能等特点,它替代了传统的拨号访问,...

实现企业VPN

http://baike.baidu.com/link?url=gdTT0dK6vlI0XyMwbQHcR5Ahj-gqZ6nZmQVJ6UYY0Ie2hU6uYc9WU3M1pTtTTdyaxwMJ...

vpn 详细介绍(百度)

虚拟专用网络 锁定 同义词VPN一般指虚拟专用网络 本词条由“科普中国”百科科学词条编写与应用工作项目审核。 虚拟专用网络的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网...

VPN的简单理解

由于公共IP的短缺,我们在组建局域网时,通常使用保留地址作为内部IP,(比如最常用的C类保留地址:192.168.0.0-192.168.255.255)这些地址是不会被互联网分配的,因此它们在互联网...

几种VPN组网方式介绍

VPN是(Virtual PrivateNetwork ,虚拟专用网络)的简称,最初是指通过公用网络(例如Internet)将多个不同地区的局域网,组建成广域网的一项技术。为什么要用VPN组网呢?我们...

怎样搭建企业VPN

应用VPN技术通过互联网构建企业虚拟专用网络,能有效解决企业总部与分支机构之间跨地区的网络互通互连和业务协同等需求问题。本文介绍了构建VPN网络的方式,详细描述构建VPN网络的设备配置方法和步骤。 ...

进程间通信方式有哪些?各自有哪些优缺点?

进程间通信方式有哪些?各自有哪些优缺点? 1)管道 管道分为有名管道和无名管道 无名管道是一种半双工的通信方式,数据只能单向流动,而且只能在具有亲缘关系的进程间使用.进程的亲缘关系一般指的是父子...

企业即时通讯系统十大排名

企业即时通讯系统十大排名 即时通信,简称IM(InstantMessaging),是在网络技术飞速发展过程中个人电脑上涌现的一项非常流行的通信技术。它是继电子邮件、Web技术之后的第三大互联网应...

SBC在企业IP通信系统中的应用

SBC在企业IP通信系统中的应用 刘航 2008/05/04   摘要:本文针对企业IP通信系统建设实施的两大问题:终端接入安全和IP多媒体业务NAT穿越,介绍了基于SBC(Session B...
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)