一文搞懂IPSEC的高可用技术

于 2024-04-12 17:38:22 发布
阅读量1.6k 收藏 21
点赞数 31
文章标签: 服务器 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67804955/article/details/136984336
版权

1.原理介绍

链路备份:细分为主备链路冗余备份、多链路冗余备份。

设备备份:细分为主备备份、负载分担。

  1. 1链路备份:主备链路冗余备份方案

部署前提如图:

部署点各一台防火墙。

总部两个公网地址,分支一个公网地址。

实现效果:正常使用主链路,当主链路故障,切换到备份链路。

  1. 2链路备份:多链路冗余备份方案

部署前提如图:

部署点各一台防火墙。

总部三个公网地址,分支一个公网地址。

实现效果:基于路由状态来实现链路探测。

  1. 3设备备份:主备备份方式

部署前提如图:

总部两台防火墙,分支一台防火墙。

总部三个公网地址,分支一个公网地址。

实现效果:基于防火墙主/备的高可用,来实现VPN的高可用。

  1. 4设备备份:负载分担方式

部署前提如图:

总部两台防火墙,分支一台防火墙。

总部四个公网地址,分支一个公网地址。

实现效果:基于防火墙主/备的高可用,来实现VPN的高可用。

2.实验

2.1两个网关之间配置IPSecVPN主备链路备份

2.1.1IP地址规划

PC1

ip 5.1.1.1/24 5.1.1.10

PC2

ip 5.1.5.1/24 5.1.5.20

save

Internet

最低0.47元/天 解锁文章
杭州老网工
关注
  • 31
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HCIE-Security Day42:IPsec高可用技术
小梁的博客
08-19 1268
为了提高网络可靠性,企业分支一般通过两条或者多条链路与企业总部建立IPSec连接。本节主要考虑如何感知IPSec链路状态并实现流量在多条IPSec之间按需切换,以保证业务的正常运行。ipsec高可靠性涉及可以分为两类,一种是链路冗余,另一种是主备网关备份。其中链路冗余又有多种不同的实现方法。...
IPSEC VPN——高可用性详解(大学生易读版)
qq_74338624的博客
10-31 245
本次讲解我将主要依托于这张拓扑表对知识点进行依次讲解其中,ISP作为运营商,R1与冗余环境R3,R4构成IPsec VPN对等体,PC1为对端内网,R5和PC2为本端内网,其中由于构建IPSEC的原因,R1,R3,R4都有去往对端的静态路由。反向路由注入,active设备会自动向自己的路由表注入一条去往对端内网的静态路由,并且将该路由进行重分布给内网网络环境.用于匹配对端,首先建立SA(安全联盟)空时超闲,用来检测sa的活跃性,在一定时间内,没有检测基于该sa的业务流量的往来则将该sa进行删除。
防火墙——IPSec高可靠性(IPSec5)
m0_49864110的博客
05-18 1188
IPSec通道链路固定IP接入,备IPSec通道链路采用固定或拨号接入(需要建立多个IPSec)将IPSec策略应用到Tunnel接口中,然后多个物理接口做备份(只需要建立一个IPSecIPSec高可用-主备链路_vpp ipsec主备_静下心来敲木鱼的博客-CSDN博客。IPSec高可用——设备冗余实验配置_静下心来敲木鱼的博客-CSDN博客。冗余的两台FW做双机热备,在物理口上引用IPSec安全策略(正常配置)IPSec高可用-隧道化链路备份_静下心来敲木鱼的博客-CSDN博客。
华为ipsec vpn双链路主备备份配置案例
IT技术
11-10 1233
华为ipsec vpn双链路主备备份配置案例
IPSec VPN链路可靠性
aaheguosong的博客
08-14 98
主备链路备份场景组网。
IPSec详解
Anakin01的博客
05-25 8147
与AH不同的是,ESP将数据中的有效载荷进行加密后再封装到数据包中,以保证数据的机密性,但ESP没有对IP头的内容进行保护。ESP协议验证报文的完整性检查部分包括ESP头、原IP头、传输层协议头、数据和ESP报尾,但不包括新IP头,因此ESP协议无法保证新IP头的安全。ESP协议验证报文的完整性检查部分包括ESP头、传输层协议头、数据和ESP报尾,但不包括IP头,因此ESP协议无法保证IP头的安全。明文数据----------同样的散列算法(MD5算法)---------算出散列值2(67890)
一文搞懂C语言回调函数
01-27
回调函数在C语言中是一种强大的编程机制,它允许我们将函数作为参数传递给其他函数,然后在特定条件下由这些函数调用。回调函数的核心是函数指针,它存储了函数的地址,使得其他函数可以通过这个地址来执行指定的...
一文搞懂Raft算法
01-27
raft是工程上使用较为广泛的强一致性、去中心化、高可用的分布式协议。在这里强调了是在工程上,因为在学术理论界,最耀眼的还是大名鼎鼎的Paxos。但Paxos是:少数真正理解的人觉得简单,尚未理解的人觉得很难,...
一文搞懂混合动力汽车
01-14
经过4S店销售的一顿狂轰乱炸,你还是搞不懂混合动力汽车有插电式与非插电式之分,还有串联式、并联式、混联式的区别。 无妨,接着看下文也许你就懂了! 混合动力汽车透视图 传统汽车由内燃机燃烧...
一文搞懂业务架构、应用架构、技术架构、数据架构(4A架构)
04-02
### 一文搞懂业务架构、应用架构、技术架构、数据架构(4A架构) #### 引言 架构规划在现代企业的信息化建设中扮演着至关重要的角色。如果没有明确的架构规划,可能会导致一系列问题,例如系统烟囱式建设、系统...
网络知识扫盲,一文搞懂DNS
01-27
网络知识扫盲,一文搞懂DNS】 网络知识在面试中扮演着至关重要的角色,尤其是在IT行业。本文旨在帮助那些在网络知识上遇到困难的同学,尤其是关于DNS的基础知识。DNS,全称为Domain Name System,是一种分布式...
玩转华为ENSP模拟器系列 | 两个网关之间配置IPSec VdPdNd主备链路备份
COCO_gsta的博客
10-14 1789
在本例中,FW_A需要与FW_B建立两条隧道,而FW_B只有一个物理接口,所以需要在FW_B上配置两个Tunnel接口,来分别与FW_A的主备接口建立隧道。当FW_A发生主备链路切换时,FW_B也会切换Tunnel接口,双方重新进行IPSec隧道协商。配置两条到分支的路由,主路由的优先级为10,绑定IP-Link功能;当FW_A主备切换时,FW_B将切换对等体与FW_A进行协商。配置IP-Link,用于检测FW_A到FW_B的主链路是否正常。配置IP-Link,用于检测FW_B到FW_A的链路是否正常。
IPSec的链路和设备备份
weixin_30294295的博客
12-14 425
链路备份的IPSec VPN和设备备份的IPSec VPN:首先实验的是链路备份的 IPSec VPN,下面是实验拓扑:IP地址配置:R1(Branch):Branch(config-if)#ip add 12.1.1.1 255.255.255.0Branch(config-if)#no shuBranch(config-if)#int lo0Branch(config-if)#ip add ...
IPSec V*N 高可用技术DPD和RRI
weixin_39997345的博客
03-23 2033
IPSec V*N 高可用技术介绍 DPD技术 RRI技术
IPSec高可用-隧道化链路备份
m0_49864110的博客
05-24 407
目录 基础配置 配置IPSec 配置路由 配置安全策略 防火墙——IPSec高可靠性(IPSec5)_多谢思考的博客-CSDN博客https://blog.csdn.net/m0_49864110/article/details/124846824?spm=1001.2014.3001.5501 黑色是FW1和FW2相同的配置 绿色是FW1的配置 蓝色是FW2的配置 基础配置 根据图配置接口IP地址和安全区域 配置IPSec FW1两个物理接口,创建一个IPSec隧道(......
IPSec的高可靠性
曹世宏的博客
05-06 3453
IPSec高可靠性技术 IPSec VPN高可靠性概述: IPSec隧道由网络设备和链路组成,设备故障或者链路故障都会导致IPSec隧道中断,存在单点故障。因此在设计IPSec VPN高可靠性时既要考虑保护链路,也需要考虑保护网络设备。 IPSec高可靠性设计可以分为两类,一种是链路冗余,另一种是主备网络备份。其中链路冗余可以分为主备链路备份和隧道化链路备份。 解决链路单点故障 解决方案概述: 多...
三、IPSec VPN原理
u012451051的博客
11-03 1722
由于IP协议未考虑安全性,而且Internet上有大量的不可靠用户和网络设备,所以用户业务数据要穿越这些未知网络,根本无法保证数据的安全性,数据易被伪造、篡改或窃取。因此,迫切需要一种兼容IP协议的通用的网络安全方案。为了解决上述问题,IPSec(Internet Protocol Security)应运而生。IPSec是对IP的安全性补充,其工作在IP层,为IP网络通信提供透明的安全服务。定义PSec是一组开放的网络安全协议。
IPSec 原理
爱意随风起,人生不可弃。
04-11 6465
虚拟专用网络(VPN,Virtual Private Network)就是在公共网络中建立的连接多个局域网的隧道,如通过配置两端的路由器,可以为两个局域网创建一条隧道,让两个局域网之间能够互相通信。通过加密和身份验证技术实现数据通信的安全,达到像专线一样的效果。 专用网络也叫专线业务,大多面向企业、政府及其其它要求带宽稳定、对服务质量要求较高的客户。可以通过数字数据网(DDN)、帧中继(FR)、数...
LinuxIPsec的实现--(实例)
weixin_34413103的博客
05-13 2342
LinuxIPsec的实现IPsec-×××:virtual private network--虚拟专用网×××作用:通过公网实现远程连接,将私有网络联系起来×××的类型:1、overlay的×××,例如IPsec-×××2、peer-to-peer的×××,例如MPLS-×××还可以分为二层×××和三层×××IPsec-×××是三层的×××IPsec-×××的分类:1、s...
一文搞懂yolov9训练
最新发布
04-19
YOLOv9是一种目标检测算法,它是YOLO(You Only Look Once)系列算法的最新版本。相比于之前的版本,YOLOv9在准确性和速度方面都有所提升。 YOLOv9的训练过程可以分为以下几个步骤: 1. 数据准备:首先需要准备训练所需的数据集,包括标注好的图像和对应的标签。标签通常包含目标的类别和位置信息。 2. 模型选择:根据实际需求选择合适的YOLOv9模型,YOLOv9提供了不同尺度的模型,可以根据目标大小和计算资源进行选择。 3. 模型配置:配置模型的超参数,包括输入图像尺寸、训练批次大小、学习率等。这些参数会影响模型的训练效果和速度。 4. 模型初始化:使用预练的权重文件初始化模型,这有助于加快型的收敛速度。 5. 损失函数定义:定义用于计算模型损失的函数,YOLOv9使用了多个损失函数来同时优化目标类别预测、位置回归和目标置信度。 6. 训练过程:通过反向传播算法和优化器对模型进行训练。训练过程中,模型会根据损失函数的反馈进行参数更新,逐渐提高模型的准确性。 7. 模型评估:训练完成后,需要对模型进行评估,通常使用验证集或测试集来评估模型在未见过的数据上的性能。 8. 模型调优:根据评估结果,可以对模型进行调优,例如调整超参数、增加训练数据、使用数据增强等方法来提高模型的性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值