您想找的是:
利用虚拟路由域技术组建VPN
作者:佚名 硬件维修来源:不详 点击数: 更新时间:2007-7-18
关键词:虚拟路由域 VPN 城域网
目前,大多数城市都已经建设了IP宽带城域网,许多城市的城域网还进行了二次或三次扩容。其比较流行的建设方式是利用路由器加交换机组成骨干通信故障,可能首先想到的就是运营商的设备出了问题,运营商将会面临较大的维护压力。
b)用户总部端设置两条线路,一条上公网,另外一条连接VPN。地址转换由用户自行完成(可以通过使用路由器或代理)。对于运营商来说,BRAS仍旧完成既有任务,不再耗费宝贵的资源来完成不必要的地址转换功能;而对于用户来讲,进行地址控制的力度更强,能够更好地完成VPN功能。
(4)电话拨号用户的接入
对于电话拨号用户接入VPN,可以采用拨号服务器和BRAS配合的方式,通过L2TP隧道来完成。可以在某个BRAS的VPN路由域上配置LNS,电话拨号服务器配置为LAC,在用户总部架设AAA服务器。用户欲访问VPN时,通过拨号服务器与配置在BRAS VPN路由域上的LNS建立隧道,用户信息通过隧道送到用户总部的AAA服务器进行认证,通过后,由BRAS和AAA服务器分配私有地址。这样,拨号用户就已经连入VPN中,可以访问VPN中的内容,并通过VPN出口访问公网。
5)专线用户的接入
一般来说,如果用户的某个站点是以租用专线方式联AVPN的,运营商端的接口会有两种方式,一种是直接接在BRAS上,这种情况下将该端口直接划入VPN域即可,但是这种情况太浪费宝贵的BRAS接口,实际中很少采用;另一种方式是接在运营商的接入层交换机端口上,但这种方式存在如何将该交换机端口划入BRAS域的问题。实践中可以采用如下办法。
将该交换机端口划入某个VLAN,然后一直将该VLAN透过交换机透传至BRAS,在BRAS上则将该VLAN划入VPN域,用户的三层网关地址配置在BRAS上。这样,对于BRAS来说,就好像该用户直接接在了BRAS端口上一样,可以较好地完成VPN功能。
(6)PPPoE用户的接入
对于PPPOE用户来说,用户上网是在用户端运行PPPoE拨号软件,输入固定的账号和密码。账号的形式一般为username@domainname。BRAS设备会根据@号后的域名,区分应接入哪个路由域,并由BRAS分配私有地址。这样,PPPoE用户就可以接入VPN环境中,这样做还不能达到VPN的要求。原因是虽然用户使用了域名后缀为VPN域的账号,也确实接入了VPN的路由域,进行了成功的VPN访问,可是因为PPPoE技术在本质上是一个二层技术,因此该专网用户往往和许多其他的用户在同一个PPPoE VLAN中,在二层上可以互通,达不到VPN的要求。因此,在实际环境中往往采用VLAN技术将该用户划入一个单独的VLAN,使VLAN透传至BRAS上,这样,路由域和VLAN技术结合,完成PPPoE用户的VPN接入。
PPPoE用户的VPN接入采用的方式说明:其它一些二层接入技术(如802.1x、DHCP等)实现VPN的接入也可以采取类似的路由域加VLAN的方式,因实现方式相同,在此不在赘述。
3 更进一步的探讨
以上探讨了在IP城域网中利用路由域完成用户VPN的实现方式。但是,应该注意到,为了更好地利用虚拟路由域技术,在
文章录入:硬件维修录入:admin 责任编辑:admin