Auto VPN的基本应用场景如图所示。
在运营商接入服务场景中,需要实现CE间数据传输,当组网规模庞大时,配置十分复杂。应用Auto VPN技术,可以实现业务网络和传输网络的分离,且能保障数据快速安全传输。Auto VPN技术可以实现站点间的隧道全链接,为业务网络的数据传输提供保障,减少配置的工作量,且降低了网络中链路的数量,提升了网络的性能。而且通过隧道传输,可以实现业务流量的快速安全传输,为运营服务提供了良好的保障。
Auto VPN通过扩展BGP协议,携带扩展团体属性,这样可以通过路由策略控制网络的拓扑。同时使网络具有即插即用功能,具有很好的扩展性。
NAT会话穿越应用程序STUN(Session Traversal Utilities for NAT)是一种由RFC定义的网络协议,作为其他协议(例如SIP、FTP、DNS)处理NAT穿越问题的一个工具。其可以用于检查网络中NAT设备的存在,并确定两个通信端点被NAT设备分配的IP地址和端口号。然后,通过ICE(Interactive Connectivity Establishment),自动创建一条能够进行NAT穿越的数据通道。
在现实Internet网络中,大多数计算机主机都位于NAT设备之后,只有少部分主机能够直接接入Internet。很多时候,希望网络中的两台主机能够直接进行通信,而不需要其他设备的中转。由于主机位于NAT设备之后,在进行通信之前,需要进行NAT设备存在的检测以确认通信时需要进行NAT穿越。
目前,虽然有些协议提供了NAT设备存在的检测和NAT穿越的方法,但是这种实现方式与网络业务选择的连接建立协议强相关。因此,需要一种通用的方案来解决NAT穿越问题。为了解决上述问题,STUN技术应运而生。它允许位于NAT设备后的设备找出NAT设备为其分配的IP地址和端口号。这些信息被用来在两个同时处于NAT之后的主机之间创建UDP通信。
在SD-WAN解决方案中,为了节省IP地址资源,分支站点的用户经常会使用私网IP地址,通过NAT转换后访问总部。总部与分支、分支与分支之间的流量经常需要穿越NAT。为了实现分支之间业务流量的NAT穿越,在AUTO VPN功能里增加了STUN的NAT探测功能。
STUN技术具有以下优点:
•自动发现网络中是否存在NAT设备。
•通过ICE(Interactive Connectivity Establishment),自动创建一条能够进行NAT穿越的数据通道。
- 建立配置任务
- 配置Auto VPN对等体关系
- 配置站点Color属性值
- 配置EVPN业务
|熊猫同学技术论坛|小黑屋|
网络工程师论坛
( 沪ICP备09076391 )
发表于 2021-6-23 19:55:37
提升卡
置顶卡
变色卡
显身卡
发表于 2022-4-25 17:49:09