×××簡介
虛擬私有網(Virtual Private Network)簡稱×××,是近年來隨着Internet的廣泛應
用而迅速發展起來的一種新技術,用以實現在公用網絡上構建私人專用網絡。“虛
擬”主要指這種網絡是一種邏輯上的網絡。
伴隨企業和公司的不斷擴張,員工出差日趨頻繁,駐外機構及客戶羣分佈日益分散,
合作伙伴日益增多,越來越多的現代企業迫切需要利用公共Internet 資源來進行銷
售、售後服務、培訓、合作及其它諮詢活動,這爲×××的應用奠定了廣闊市場。
1. ×××的特點
×××有別於傳統網絡,它並不實際存在,而是利用現有公共網絡,通過資源
配置而成的虛擬網絡,是一種邏輯上的私有網絡。
×××只爲特定的企業或用戶羣體所專用。從×××用戶角度看來,使用×××
與傳統專網沒有區別。×××作爲私有專網,一方面與底層承載網絡之間保持
資源獨立性,即在一般情況下,×××資源不會被承載網絡中的其它×××或非
該×××用戶的網絡成員所使用;另一方面,×××提供足夠安全性,確保×××
內部信息不受外部的侵擾。
×××不是一種簡單的高層業務。該業務建立專網用戶之間的網絡互聯,包括
建立×××內部的網絡拓撲、路由計算、成員的加入與退出等。因此×××技術
比各種普通的點對點的應用機制要複雜得多。
2. ×××的優勢
在遠端用戶、駐外機構、合作伙伴、供應商與公司總部之間建立可靠的安全連
接,保證數據傳輸的安全性。這一優勢對於實現電子商務或金融網絡與通訊網
絡的融合將有特別重要的意義。
利用公共網絡進行信息通訊,一方面使企業以更低的成本連接遠地辦事機構、
出差人員和業務夥伴,另一方面極大的提高了網絡的資源利用率,有助於增加
ISP(Internet Service Provider,Internet服務提供商)的收益。
只需要通過軟件配置就可以增加、刪除×××用戶,無需改動硬件設施。這使
得×××的應用具有很大靈活性。
支持駐外×××用戶在任何時間、任何地點的移動接入,這將滿足不斷增長的
移動業務需求。
GRE(Generic Routing Encapsulation)協議:這是通用路由封裝協議,用於
實現任意一種網絡層協議在另一種網絡層協議上的封裝。屬於第三層隧道協議。
下面開始進行實驗:×××+gre
實驗拓撲:
配置信息:
FW-1配置:
FW-2配置:
ISP配置:
ping測試:
