基于 CISCO 路由器的IPSEC VPN 和 BGP/MPLS VPN目 录• VPN 简介• IPSec VPN• BGP/MPLS VPNIPSec 基础端到端 IPSec VPN 的工作原理及配置Easy VPN (远程接入 VPN )的工作原理及配置BGP/MPLS VPN 的工作原理BGP/MPLS VPN 的配置示例VPN 背景总公司租用专线我们有很多分公司,如果用租用专线的方式把他们和总公司连起来,需要花很多钱想节约成本的话,可以用VPN 来连接分公司分公司分公司VPN 简介 IP VPN (Virtual Private Network ,虚拟专用网 ) 就是利用开放的公众 IP/MPLS网络建立专用数据传输通道,将远程的分支机构、移动办公人员等连接起来。 IP/MPLS 网中心站点分支机构移动办公人员隧道机制• IP VPN 可以理解为:通过隧道技术在公众 IP/MPLS 网络上仿真一条点到点的专线 。• 隧道是利用一种协议来传输另外一种协议的技术,共涉及三种协议,包括:乘客协议、隧道协议和承载协议。被封装的原始 IP 包新增加的 IP 头IPSec 头乘客协议隧道协议承载协议原始 IP 包经过 IPSec 封装后隧道带来的好处• 隧道保证了 VPN 中分组的封装方式及使用的地址与承载网络的封装方式及使用地址无关 Internet被封装的原始 IP 包新增加的 IP 头IPSec 头私网地址公网地址中心站点分支机构Internet 根据这个地址路由可以使用私网地址,感觉双方是用专用通道连接起来的,而不是 Internet隧道按隧道类型对 VPN 分类• 隧道协议如下:• 第二层隧道协议,如 L2TP• 第三层隧道协议,如 IPSec• 介于第二层和第三层之间的隧道协议,如 MPLS VPNL2TP• L2TP 封装的乘客协议是位于第二层的PPP 协议。原始数据包新增加的 IP 头L2TP 头可以是 IP 、 IPX 和AppleTalkPPP 封装原始数据包PPP 头L2TP 封装原始数据包PPP 头可以是 IP 、 ATM 和帧中继• L2TP 没有对数据进行加密。L2TP 的典型应用 --VPDN用户1BRASLNSA8010认证服务器用户2用户3FirewallPSTN公用IP网络宽带接入网企业网关ServerServer(LAC)(LAC)电信VPDN机房企业内部网L2TP 连接PPP 连接用户发起 PPP 连接到接入服务器接入服务器封装用户的 PPP 会话到 L2TP 隧道, L2TP 隧道穿过公共 IP 网络,终止于电信VPDN 机房的 LNS用户的 PPP session 经企业内部的认证服务器认证通过后即可访问企业内部网络资源IPSec• IPSec 只能工作在 IP 层,要求乘客协议和承载协议都是 IP 协议被...
