网络互连方案
总部 ---分支机构 合作伙伴 移动用户
1、专线连接 DDN/SDH 采用的是时分复用技术 64k/s n*64K
优点是延迟小 数据传输比较稳定但是费用代价高不管你什么时候使用都需要缴纳一定的费用 一般如果不是大型企业的特殊的专网不会使用
缺点是不方便扩展网络 安全性较低DDN交换机到最后一个节点只能是一公里的距离 也就是交换机到末端网络的距离只能是大于或小于1Km 对于县城来说满足需求 如果是底下的分支的话就达不到要求 不方便对于长距离的专用通道的传输
专线的另一个缺点是数据容易失窃 通过搭线监听可以方便的窃取数据
2、基于电路的交换
家庭和移动用户 一般使用拨号的方式 {pstn isdn}是按需拨号 只有使用的时候才收取费用比较节省
缺点在于传递质量不高 不适合大数据的传输和对实时性要求比较高的专线
3、基于包交换的网络 vc 虚链路或虚连接 统计复用
X.25 frame-relay atm
由于上述三种技术的不足带来了新的技术的出现
4、×××技术 virtual private network
通过ISP从总部连接到分支机构
ISP:网络带宽和安全性都有一定的保障
采用的×××隧道技术
要实现×××的功能需要相应的设备和协议
设备:防火墙(抗***能力比较好)×××网关(现在已经没有了 淘汰的产品功能单一 现在模块加载到防火墙和路由器中)可以用路由器和防火墙来实现×××网关的功能
路由器 和 os(微软的路由和远程访问 RAS LINUX都可以实现软件的×××功能)
×××隧道协议分为两个: 二层协议{pptp L2tp L2f}和三层协议{gre ipsec}
二层和三层协议的区别:
流通在隧道中的如果是pptp包 就是二层隧道 同理三层的
是逻辑连接所以是虚拟的 不是真正存在的 通过隧道专用的 网络
通过***网络建立的连接比较安全 比较廉价
弊端:因为比较廉价 所以链路不稳定 延迟比较大 想要稳定的网络还是需要专线联网的方式
***的分类
1、vpdn 拨号*** pptp L2tp 单机——>网络 用户×××
2、专线××× 网络-->网络 企业网×××
×××的另一种分类
1、自建××× 隧道的起点和终点都是用户自建的 网络不稳定
2、专线××× 也成为外包××× 隧道的起点和终点都是ISP的 网络比较稳定
接下来我们来了解×××的一种方式 GRE
GRE是通用路由封装协议是对某些网络层协议(如IP和IPX)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议中传输。GRE是×××的第三层隧道协议,在协议层之间采用了一种Tunnel(隧道)的技术。
GRE提供了将一种协议的报文封装在另一种协议报文中的机制,使报文能够在异种网络中传输,异种报文传输的通道称为tunnel(隧道)
因为gre没有加密能力 这种×××安全性较低 因此一般我们使用的是GRE over IPsec ×××
Tunnel源指定为本地网关公网的接口或IP,tunnel目标指定为对端网关的公网接口IP。
就是在私网的数据包封装一层公网IP头部而已。
GRE数据包的格式是乘客协议、封装协议与运输协议3部分组成
1.乘客协议:用户要传输的数据,这是真正用户要传输的数据,可以是IP或IPX等
2.封装协议:用于建立、保持、拆卸隧道的协议,比如GRE、IPSEC,它把乘客协议报文进行“包装”,加上一个GRE头部,然后再把封装好的原始报文和GRE头部,放在IP地方的“数据区”,由IP进行传输。
3.运输协议:主要是指乘客协议被封装协议封装之后要发送出去应用的协议,现在我们主要使用的是IP协议。
如果使用我们平时发信来比喻的话,乘客协议就是我们写的信的内容(不同的协议就等于是不同的语言),而封装协议就是指信封,它对信件进行封装,而运输协议就是我们用哪种方式(协议)把信送出去。
进tunnel口是为了找到封装协议调用隧道模式 进行封装 把数据进行包裹 在隧道中传递的是包 调用隧道模式 gre的协议号47
原理图如下配置任务:
1、创建接口
interface tunnel 编号
tunnel-protocol gre
sourec 隧道源地址
destination 隧道结束地址
ip add 该接口地址
2、路由
配置静态路由ip route-static
接下来我们来看一个案例
一个企业分为两个子公司,想要让两个子公司进行专线的通讯,IP地址和网络拓扑如下图所示,建设两个企业子网之间的×××
这里我使用的设备是一台三层交换机和两台防火墙,还有两台主机。
测试路由表
测试连通性
测试主机配置
转载于:https://blog.51cto.com/6298480/1182396