1. 研究目的与意义
site-to-site vpn 向来用于企业客户,利用传统的 gre tunnel 在一对 vpn 设备之间建立一点对点的逻辑信道。
其间的路径必须透过第三方的网络来进行传送,惯例施以 ipsec 的加解密以增加数据的安全性,有 intranet 的延伸以及搭配动态路由作数据线路的备援等常见之应用。
加解密跟 vpn 理论上无直接的关系,端看企业对数据暴露在公网上的安全感之重视程度,建议采用 asic 专门硬件来处理加解密功能。
2. 课题关键问题和重难点
正确配置实施mgre协议,保证各个分支机构之间不经过中心站点而直接通信。
nhrp下一跳解析协议,解决分支机构的动态ip地址接入。
动态路由协议,保证整个vpn网络的终端及各个业务系统的互联互通及整体网络的快速收敛。
3. 国内外研究现状(文献综述)
当今企业为了提高效率,增强竞争力,都在积极建设分支机构。
随着单位规模的发展,完成分支机构的市场战略布局与建设发展服务网络,成为企业的工作重点。
分支机构的建设离不开网络的支撑,为节省成本,各大企业单位总部与分支机构的网络互联普遍选择vpn方式。
4. 研究方案
1.进行 dmvpn 实现的原理和协议基础的研究,实现与 ipsec vpn 及 mpls vpn的对比。
2.了解并熟悉多点的 gre 隧道以及 nhrp 的下一跳地址解析协议,从而建立分支到分支的动态隧道。
3.依据实际经验,模拟电信机房网络结构。
5. 工作计划
工作所需基础技术与知识掌握和整理: 1.掌握 vpn 技术、gre 技术与配置、ipsec 基本理论、站点到站点 ipsec vpn 以及影响ipsec vpn 的网络问题,了解 ipsecvpn 中的高可用性技术、动态多点 vpn(dmvpn)、组加密传输vpn(getvpn)、easy vpn、asa 等。
2.了解与 ipsec 相关联的协议、ipsec 的两种工作模式、ipsec 的工作原理,掌握如何在 cisco 路由器上配置 ipsec vpn。
3.查阅参考资料,学习并了解 igp和bgp 这两个路由协议。
