Auto VPN的基本应用场景如图所示。
【SPOTO】Auto VPN原理与详细配置「好文强烈推荐」
在运营商接入服务场景中,需要实现CE间数据传输,当组网规模庞大时,配置十分复杂。应用Auto VPN技术,可以实现业务网络和传输网络的分离,且能保障数据快速安全传输。Auto VPN技术可以实现站点间的隧道全链接,为业务网络的数据传输提供保障,减少配置的工作量,且降低了网络中链路的数量,提升了网络的性能。而且通过隧道传输,可以实现业务流量的快速安全传输,为运营服务提供了良好的保障。 Auto VPN通过扩展BGP协议,携带扩展团体属性,这样可以通过路由策略控制网络的拓扑。同时使网络具有即插即用功能,具有很好的扩展性。
- STUN简介
) z3 T( j* n. m( e! @# m1 O
NAT会话穿越应用程序STUN(Session Traversal Utilities for NAT)是一种由RFC定义的网络协议,作为其他协议(例如SIP、FTP、DNS)处理NAT穿越问题的一个工具。其可以用于检查网络中NAT设备的存在,并确定两个通信端点被NAT设备分配的IP地址和端口号。然后,通过ICE(Interactive Connectivity Establishment),自动创建一条能够进行NAT穿越的数据通道。
在现实Internet网络中,大多数计算机主机都位于NAT设备之后,只有少部分主机能够直接接入Internet。很多时候,希望网络中的两台主机能够直接进行通信,而不需要其他设备的中转。由于主机位于NAT设备之后,在进行通信之前,需要进行NAT设备存在的检测以确认通信时需要进行NAT穿越。
目前,虽然有些协议提供了NAT设备存在的检测和NAT穿越的方法,但是这种实现方式与网络业务选择的连接建立协议强相关。因此,需要一种通用的方案来解决NAT穿越问题。为了解决上述问题,STUN技术应运而生。它允许位于NAT设备后的设备找出NAT设备为其分配的IP地址和端口号。这些信息被用来在两个同时处于NAT之后的主机之间创建UDP通信。
在SD-WAN解决方案中,为了节省IP地址资源,分支站点的用户经常会使用私网IP地址,通过NAT转换后访问总部。总部与分支、分支与分支之间的流量经常需要穿越NAT。为了实现分支之间业务流量的NAT穿越,在AUTO VPN功能里增加了STUN的NAT探测功能。
STUN技术具有以下优点:
•自动发现网络中是否存在NAT设备。
•通过ICE(Interactive Connectivity Establishment),自动创建一条能够进行NAT穿越的数据通道。
- Auto VPN基本原理* b. ?' R6 ?4 N
- Auto VPN路由发布过程
5 ]* o' I+ E' ~
- STUN原理描述
: D. X3 P H; V3 |
- 典型组网( X8 B! h: ?; O$ m, e3 S8 o; R, t
- NAT类型
- STUN工作机制
- 配置Auto VPN
' ~* O) h3 r |* e5 {+ Z
- 建立配置任务
- 配置Auto VPN对等体关系
- 配置站点Color属性值
- 配置EVPN业务$ U* a1 s. Y3 I. |. E+ d
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
[复制链接]
