【思科资料】Tunnel VPN OSPF三剑客的精妙组合
VPN和OSPF之间好像没有多大关系,前者是用于公网上站点到站点或者出差人员与公司之间安全连接的一种技术,后者是局域内的路由协议。今天咱们使用Tunnel技术让它们两个也协同工作一次。呵呵!说实话OSPF和VPN还是比较熟悉的,但Tunnel技术是近几天才掌握的。现在和大家一起分享分享。希望在Tunnel方面比较强的朋友能留下宝贵意见。{:6_267:}{:6_267:}{:6_267:} {:6_290:} 文中说“因为OSPF是属于内部网关路由协议,它只能在单一自治系统内决策路由。也就是说只能在局域网里使用一下,不能运用到公网上。”,OSPF不能用在公网上,这从何说起?
“事后觉得这个问题值得研究一下,随即发现了很多解决这个问题的方法,其中Tunnel是比较简单的一种。”,请教一下,除了Tunne外,还有很多什么样的方法?
“其实这也是很多刚刚接触VPN的人一个误区,认为双方建立了VPN之后就会产生一个直连的隧道,其实VPN是把数据加密了,数据走在路上没人认识它所以才管它叫它隧道,所谓隧道其实是一种封装、加密、传输、拆封、解密的过程。它并不是真正的隧道。”,不能启用OSPF的原因是,IPSec VPN隧道是单播,不支持组播,而OSPF等路由协议需要组播来支持。
另外,配置使用GRE over IPSec 不就完全解决了吗? 本帖最后由 blackstar110 于 2013-5-29 11:59 编辑
在路上 发表于 2013-5-28 14:03 http://bbs.hh010.com/static/image/common/back.gif
文中说“因为OSPF是属于内部网关路由协议,它只能在单一自治系统内决策路由。也就是说只能在局域网里 ...
谢谢版主的意见!我也研究了下,
文中说“因为OSPF是属于内部网关路由协议,它只能在单一自治系统内决策路由。也就是说只能在局域网里使用一下,不能运用到公网上。”,OSPF不能用在公网上,这从何说起?
这里可能是语言描述的不恰当,广域网也是由很多局域网构成的,这里是想表示OSPF的工作局限性,毕竟广域网的范围更大,如果纯用OSPF,收敛和路由器的负载都是问题。广域网跨越AS还是用BGP的,AS内部是OSPF可以的。
----------------------------------------------------------------------------------------------------
其实这也是很多刚刚接触VPN的人一个误区,认为双方建立了VPN之后就会产生一个直连的隧道,其实VPN是把数据加密了,数据走在路上没人认识它所以才管它叫它隧道,所谓隧道其实是一种封装、加密、传输、拆封、解密的过程。它并不是真正的隧道。”,不能启用OSPF的原因是,IPSec VPN隧道是单播,不支持组播,而OSPF等路由协议需要组播来支持。
另外,配置使用GRE over IPSec 不就完全解决了吗?
其实这里用的就似乎IPsec Over GRE,所以文档里变向的说了是类似隧道的东西。GRE over IPSec和IPsec Over GRE是两种不同的配置方法,不过GRE over IPSec现在物理接口起IPsec,后起Tunnel,而IPsec Over GRE是最后在Tunnel上起Ipsec
-----------------------------------------------------------------------------------------------------
事后觉得这个问题值得研究一下,随即发现了很多解决这个问题的方法,其中Tunnel是比较简单的一种。”,请教一下,除了Tunne外,还有很多什么样的方法?
其中MPLS VPN就是一种,不过这个就得看公司愿不愿意投资这个成本。当然还有类似WDM+协转,Frame-Relay这些专线技术,这些就相对麻烦了,因为你要向公司申请经费。现有环境基础 GRE over IPSec和IPsec Over GRE 就是比较廉价使用的了。。
谢谢捧场,新手发帖,还请指教
blackstar110 发表于 2013-5-29 11:49 static/image/common/back.gif
谢谢版主的意见!我也研究了下,
文中说“因为OSPF是属于内部网关路由协议,它只能在单一自治系统内 ...
Frame-Relay 貌似越来越少用,MPLS VPN倒是很不错,但不提供数据安全,结合GET VPN技术是不错的选择。 Tunnel
{:6_264:} 多谢分享 谢谢分享 {:6_267:} 此贴必火,‘留’芳百世. 谢谢分享! 都快过来围观,楼主的好帖赞爆了 确实很需要多看看才明白啊!
页:
[1]
2