×××简介:

      ×××(Virtual Private Network,虚拟私有网)是近年来随着Internet 的广泛应用而迅速发展起来的一种新技术,实现在公用网络上构建私人专用网络。“虚拟”主要指这种网络是一种逻辑上的网络。

×××的特点:

     1.××× 有别于传统网络,它并不实际存在,而是利用现有公共网络,通过资源配置而成的虚拟网络,是一种逻辑上的网络。
  2.××× 只为特定的企业或用户群体所专用。从××× 用户角度看来,使用×××与传统专网没有区别。××× 作为私有专网,一方面与底层承载网络之间保持资源独立性,即在一般情况下,××× 资源不会被承载网络中的其它××× 或非该××× 用户的网络成员所使用;另一方面,××× 提供足够安全性,确保×××内部信息不受外部的侵扰。
  3.××× 不是一种简单的高层业务。该业务建立专网用户之间的网络互联,包括建立××× 内部的网络拓扑、路由计算、成员的加入与退出等,因此××× 技术就比各种普通的点对点的应用机制要复杂得多。

×××的优势:

     1.在远端用户、驻外机构、合作伙伴、供应商与公司总部之间建立可靠的安全连接,保证数据传输的安全性。这一优势对于实现电子商务或金融网络与通讯网络的融合将有特别重要的意义。
2.利用公共网络进行信息通讯,一方面使企业以明显更低的成本连接远地办事机构、出差人员和业务伙伴,另一方面极大的提高了网络的资源利用率,有助于增加ISP(Internet Service Provider,Internet 服务提供商)的收益。
3.只需要通过软件配置就可以增加、删除 ××× 用户,无需改动硬件设施。这使得××× 的应用具有很大灵活性。支持驻外 ××× 用户在任何时间、任何地点的移动接入,这将满足不断增长的移动业务需求。
4.构建具有服务质量保证的 ×××(如MPLS ×××),可为××× 用户提供不同等级的服务质量保证,通过收取不同的业务使用费用可获得超额利润。

  ×××的分类:

    (1).按运营模式划分

           CPE-based  ×××

           Network-based ×××

    (2).按隧道所属的层次

           二层隧道协议:PPTP、L2TP、L2F

           三层隧道协议:GRE、IPSec

    (3).按业务用途划分

            Intranet ××× 企业内部虚拟专网

            Access ××× 远程访问虚拟专网

            Extranet ××× 扩展的企业内部虚拟专网

    (4)按组网模型划分

            虚拟租用线  VLL

            虚拟专业拨号网络 VPDN

            虚拟专业LAN网段业务

            虚拟专业路由网业务

案例1:

        GRE配置案例实现远程网络通信_160

        实验要求:采用GRE隧道方式现实PC1与PC2的互相通信,所需配置已经在图中标注,路由器R11相当于接入ISP的Internat网络

        配置步骤:

                1.配置路由器R1

                       (1)进入E0接口配置IP

                        [R1] interface ethernet 0
                        [R1-Ethernet0] ip address 192.168.2.254 255.255.255.0

                       (2)进入serial0口配置IP

                        [R1-Serial0] ip address 60.130.130.1 255.255.255.252

                       (3)创建虚拟tunnel接口,并配置IP,源地址,目的地址

                        [R1] interface tunnel 10
                        [R1-Tunnel10] ip address 192.168.5.1 255.255.255.0
                        [R1-Tunnel10] source 60.130.130.1

                        [R1-Tunnel10] destination 60.130.130.6

                        (4)配置默认路由

                       [R1] ip route  60.130.130.4 255.255.255.0 serial 0
                       [R1] ip route  192.168.4.0 255.255.255.0 tunnel 10

               2.配置路由器R2

                       (1)进入E0接口配置IP

                        [R2] interface ethernet 0
                        [R2-Ethernet0] ip address 192.168.4.254 255.255.255.0

                       (2)进入serial1口配置IP

                        [R1-Serial1] ip address 60.130.130.6 255.255.255.0

                       (3)创建虚拟tunnel接口,并配置IP,源地址,目的地址

                        [R1] interface tunnel 10
                        [R1-Tunnel10] ip address 192.168.5.2 255.255.255.0
                        [R1-Tunnel10] source 60.130.130.6

                        [R1-Tunnel10] destination 60.130.130.1

                        (4)配置默认路由

                       [R1] ip route  60.130.130.0 255.255.255.252 serial 1
                       [R1] ip route  192.168.2.0 255.255.255.0 tunnel 10

               3.配置路由器R11

                      (1)配置Serial0 接口IP 地址。
                      [R11] interface serial 0
                      [R11-Serial0] ip address 60.130.130.2 255.255.255.252
                      (2)配置Serial1 接口IP 地址。
                      [R11] interface serial 1
                      [R11-Serial1] ip address 60.130.130.5 255.255.255.252