【SPOTO】Auto VPN原理与详细配置「好文强烈推荐」
马上点击咨询!或直接点击这里领取更多资料【SPOTO】Auto VPN原理与详细配置「好文强烈推荐」[*]Auto VPN简介
Auto VPN是一种用于Overlay业务网络和底层传输网络分离以及业务网络路由和传输网络路由分离的VPN技术。Auto VPN技术采用类似于BGP/MPLS IP VPN的机制,通过扩展BGP协议,使用扩展后的可达性信息,使不同站点的底层传输网络互通,通过BGP的多VPN能力,统一控制协议,使路由统一发布,最终实现不同站点网络间的隧道封装信息从数据平面转移到控制平面。Auto VPN的基本应用场景如图所示。在运营商接入服务场景中,需要实现CE间数据传输,当组网规模庞大时,配置十分复杂。应用Auto VPN技术,可以实现业务网络和传输网络的分离,且能保障数据快速安全传输。Auto VPN技术可以实现站点间的隧道全链接,为业务网络的数据传输提供保障,减少配置的工作量,且降低了网络中链路的数量,提升了网络的性能。而且通过隧道传输,可以实现业务流量的快速安全传输,为运营服务提供了良好的保障。Auto VPN通过扩展BGP协议,携带扩展团体属性,这样可以通过路由策略控制网络的拓扑。同时使网络具有即插即用功能,具有很好的扩展性。
[*]STUN简介
NAT会话穿越应用程序STUN(Session Traversal Utilities for NAT)是一种由RFC定义的网络协议,作为其他协议(例如SIP、FTP、DNS)处理NAT穿越问题的一个工具。其可以用于检查网络中NAT设备的存在,并确定两个通信端点被NAT设备分配的IP地址和端口号。然后,通过ICE(Interactive Connectivity Establishment),自动创建一条能够进行NAT穿越的数据通道。在现实Internet网络中,大多数计算机主机都位于NAT设备之后,只有少部分主机能够直接接入Internet。很多时候,希望网络中的两台主机能够直接进行通信,而不需要其他设备的中转。由于主机位于NAT设备之后,在进行通信之前,需要进行NAT设备存在的检测以确认通信时需要进行NAT穿越。目前,虽然有些协议提供了NAT设备存在的检测和NAT穿越的方法,但是这种实现方式与网络业务选择的连接建立协议强相关。因此,需要一种通用的方案来解决NAT穿越问题。为了解决上述问题,STUN技术应运而生。它允许位于NAT设备后的设备找出NAT设备为其分配的IP地址和端口号。这些信息被用来在两个同时处于NAT之后的主机之间创建UDP通信。在SD-WAN解决方案中,为了节省IP地址资源,分支站点的用户经常会使用私网IP地址,通过NAT转换后访问总部。总部与分支、分支与分支之间的流量经常需要穿越NAT。为了实现分支之间业务流量的NAT穿越,在AUTO VPN功能里增加了STUN的NAT探测功能。STUN技术具有以下优点:•自动发现网络中是否存在NAT设备。•通过ICE(Interactive Connectivity Establishment),自动创建一条能够进行NAT穿越的数据通道。
[*]Auto VPN基本原理
[*] Auto VPN路由发布过程
[*]STUN原理描述
[*]典型组网
[*]NAT类型
[*]STUN工作机制
[*]配置Auto VPN
[*]建立配置任务
[*]配置Auto VPN对等体关系
[*]配置站点Color属性值
[*]配置EVPN业务
详细的配置配置思路回帖查看**** Hidden Message *****https://bbs.hh010.com/static/image/hrline/line3.png
背靠SPOTO,及时掌握一手考场信息!群内有一群一起备考的战友哦
QQ扫描下方二维码
更多更全学习资料与视频找思博
【SPOTO】Auto VPN原理与详细配置「好文强烈推荐
谢谢分享 感谢分享
谢谢分享
页:
[1]