用IPSec隧道在Internet上进行安全的数据传输,是目前公司总部与分支通讯的主要解决方案

DM×××可以解决扩展的L2L网络,并且简化网络配置,节省费用(因为如果是全互联要N*(N-1)/2条线路)。

MPLS 可以提供高控制性,并且能把客户虚拟的连接在一起,这个环境就像一个内部网络,这个技术的主要问题是没有实现数据安全。

MD×××+MPLS ××× 正好弥补了这个问题。

 

MPLS OVER GRE +DM××× _DMVPN MPLS VPN

 范例拓扑如下:

 

MPLS OVER GRE +DM××× _DMVPN MPLS VPN _02

相关配置查询附加

分析:在没有加密前数据包封装如下:

 

MPLS OVER GRE +DM××× _DMVPN MPLS VPN _03

加密以后的数据包的封装如下:

 

MPLS OVER GRE +DM××× _DMVPN MPLS VPN _04

从上面的分析可看出:数据包已经加密不在以明文传输,这样既增加网安全性,也使公司看起来像一个本地网络。

下面分析标签交换:

R5-----R6:

R5的路由表:

 

MPLS OVER GRE +DM××× _DMVPN MPLS VPN _05

数据到达R2 查看CEF表:

show ip cef vrf r2 detail

MPLS OVER GRE +DM××× _DMVPN MPLS VPN _06

书包达到R1:

 

MPLS OVER GRE +DM××× _DMVPN MPLS VPN _07

数据包达到R3:

 

MPLS OVER GRE +DM××× _DMVPN MPLS VPN _08

然后数据以正常的IP 包到达R6: