企业VPN组网:虚拟局域网通信技术简析

原创 2016年08月30日 10:24:23

蒲公英VPN路由器的出现,为网络管理带来很多方便,将用户和网络设备聚合到一起,从而支持商业需求,比如轻松管理电子教学平台、多分支企业异地互联互访、多门店远程摄像监控等。今天笔者就要从蒲公英说起,来跟大家谈谈虚拟局域网VPN通信技术。

这里写图片描述

大家都知道蒲公英X系列路由设置简单,60秒就能实现异地虚拟局域网的组建,但是往往越是简单的东西其实越复杂。事实上蒲公英的通信进程、系统交互确实跟OpenVPN一样庞杂,只是蒲公英研发团队简化了设置过程,才使用户觉得轻松、小白。

蒲公英VPN路由到底是如何实现异地虚拟局域网通信的?

通过研究分析,笔者认为蒲公英其实是使用的/dev/net/tun设备创建TAP虚拟网卡转发VPN所有通信,只不过蒲公英所有协议都是自有协议。最重要的一点:蒲公英其实是有SSL Server在Internet上!蒲公英的这个Server既完成组成员上下线通知,也进行Ethernet数据包的转发任务。

这里写图片描述
VPN体系模型

蒲公英VPN具体通信过程如下:

1、路由器1的VPN进程到API查询所属组需要登录到哪台VPN服务器;

2、同一个组的路由器2登录到同一个VPN服务器;

3、登录成功后进程会拿到自己虚拟网卡应有的MAC地址跟虚拟IP(172.x.x.x),并调用相关脚本在路由器中创建转发与防火墙规则;

4、这个时候两个路由器之间已经可以通过VPN服务器转发所有的以太网数据包,双方路由器下的电脑可以互相ping通了。但这个时候仅仅是通了,还需要提高速度!

5、在进程登陆成功的同时,蒲公英拿到P2P撮合服务的地址,其中IP比较小的那台,会主动登陆P2P服务器并通过Server通告另一台可以使用此P2P地址与自己尝试进行P2P的连接;

6、一旦双方P2P协商完成,所有刚才在Server上发送的数据包会全部切换到P2P直连通道上,这个时候用户看到的是:ping的延时一下子变小了。

这里写图片描述

蒲公英将这种通信技术称为Cloud VPN技术,区别于传统VPN在互联网上使用公用链路,蒲公英以隧道可联通性为设计诉求,组建星形或全连接的形式的Site to Site隧道,在“转发”模式下几乎可以100%成功建立组网通道。

另外蒲公英的传统配置项均在云平台中进行,赋予设备交互透明迭代升级的可能,大幅简化了批量开局的工作量(例如VPN等设置),X5新品更是在此基础上优化了硬件配置,非常适合IT远程运维及中小企业应用,业内其他产品也争相在向这种化繁为简的主流趋势靠拢。

点击进入蒲公英官网了解详情:http://pgy.oray.com/

版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

企业轻松组建虚拟局域网——蒲公英Cloud VPN技术

中小企业的网管,经常遇到跨地区网络资源需要互相访问的场景,比如远程访问内部网络服务来满足其他分支机构的员工访问公司总部IT资源,运维人员通常会使用花生壳搭建OpenVPN局域网专属网络通道,来实现该应...

企业轻松组建虚拟局域网——蒲公英Cloud VPN技术

中小企业的网管,经常遇到跨地区网络资源需要互相访问的场景,比如远程访问内部网络服务来满足其他分支机构的员工访问公司总部IT资源,运维人员通常会使用花生壳搭建OpenVPN局域网专属网络通道,来实现该应...

虚拟局域网组网技术

  • 2013-04-26 16:42
  • 699KB
  • 下载

不同局域网内经Internet的P2P通信技术 tcp

这个标题用了两个顿号三个名称,其实说得是同一个东西,只是网上有不同的说法罢了,另外好像还有人叫TCP打孔 闲话少说,我们先看一下技术背景:  Internet的迅速发展以及IPv4 地...

不同局域网内经Internet的P2P通信技术 udp

以下将要用到一个叫做NAT的重要名词,先做点解释。   NAT是Net Address Translation(网络地址转换)的简称,就是说,局域网通常靠一个具有公网IP的代理网关服务器连...

不同局域网间的P2P通信技术

P2P(Peer-to-Peer)即对等网络。P2P(Peer to Peer)网络结构区别于Client/Server结构或Browser/Server结构最显著的特点是整个网络不存在中心节点(或中...
  • errvv
  • errvv
  • 2014-03-20 17:14
  • 1110

企业VPN组网采用何种方式最适合

随着企业的规模不断扩展,业务分支和办公服务地点覆盖全国,甚至向全球发展。这就要求企业组织要及时的更新和优化自己的网络规划以便能够高效的管理企业,促进企业信息化建设,提高自己企业的核心竞争力,那么企业总...

局域网通信技术,netQQ

  • 2008-10-18 09:52
  • 86KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)