收藏
下载资源下载资源 加入VIP,免费下载

VPN原理PPT格式课件下载.pptx

上传人:b****1 文档编号:14329847 上传时间:2022-10-22 格式:PPTX 页数:189 大小:2.63MB
下载 相关 举报
VPN原理PPT格式课件下载.pptx_第1页
第1页 / 共189页
VPN原理PPT格式课件下载.pptx_第2页
第2页 / 共189页
VPN原理PPT格式课件下载.pptx_第3页
第3页 / 共189页
VPN原理PPT格式课件下载.pptx_第4页
第4页 / 共189页
VPN原理PPT格式课件下载.pptx_第5页
第5页 / 共189页
点击查看更多>>
下载资源
资源描述

VPN原理PPT格式课件下载.pptx

《VPN原理PPT格式课件下载.pptx》由会员分享,可在线阅读,更多相关《VPN原理PPT格式课件下载.pptx(189页珍藏版)》请在冰豆网上搜索。

VPN原理PPT格式课件下载.pptx

VPN原理和配置,日期:

@#@,杭州华三通信技术有限公司版权所有,未经授权不得使用与传播,H3C安全网络学院教程1.0,随着网络应用的发展,组织需要将Intranet、Extranet和Internet接入融合起来组织越来越需要降低昂贵的专线网络布署、使用和维护费用,缩减布署周期,提高灵活性,引入,理解VPN的体系结构掌握GREVPN的工作原理和配置掌握L2TPVPN的工作原理和配置掌握IPSecVPN的工作原理和配置执行基本的VPN设计,课程目标,学习完本课程,您应该能够:

@#@,VPN概述GREVPNL2TPIPSecVPNVPN设计规划,目录,VPN概述,VPN概念VPN的分类主要VPN技术,VPN(VirtualPrivateNetwork),合作伙伴,隧道,办事处,总部,分支机构,异地办事处,Internet,VPN的优势,可以快速构建网络,减小布署周期与私有网络一样提供安全性,可靠性和可管理性简化用户侧的配置和维护工作提高基础资源利用率节约使用开销有效利用基础设施,提供大量、多种业务,VPN的关键概念术语,隧道(Tunnel)封装(Encapsulation)验证(Authentication)授权(Authorization)加密(Encryption)解密(Decryption),VPN的分类方法,按照业务用途分类AccessVPN,IntranetVPN,ExtranetVPN按照运营模式CPE-BasedVPN,Network-BasedVPN按照组网模型VPDN,VPRN,VLL,VPLS按照网络层次Layer1VPN,Layer2VPN,Layer3VPN,传输层VPN,应用层VPN,不同网络层次的VPN,一层VPN二层VPN三层VPN传输层VPN应用层VPN,主要VPN技术,主要的二层VPN技术L2TPPPTPMPLSL2VPN主要的三层VPN技术GREIPSecVPNBGP/MPLSVPN,其它VPN技术,老式VPN技术包括ATM,FrameRelay,X.25等分组交换技术SSL(SecureSocketsLayer)L2F(Layer2Forwarding)DVPN(DynamicVirtualPrivateNetwork,动态VPN)基于VLAN的VPN802.1QinQXOT(X.25overTCPProtocol),VPN概述GREVPNL2TPIPSecVPNVPN设计规划,目录,GREVPN,概述GRE封装GREVPN工作原理GREVPN配置GREVPN典型应用小结,GREVPN,GRE(GenericRoutingEncapsulation)在任意一种网络协议上传送任意一种其它网络协议的封装方法RFC2784可以用于任意的VPN实现GREVPN直接使用GRE封装,在一种网络上传送其它协议虚拟的隧道(Tunnel)接口,GRE协议栈,协议B,GRE,协议A,链路层协议,载荷协议,封装协议,承载协议,协议B载荷,GRE封装包格式,链路层,GRE,协议B,协议A,载荷,载荷协议包,以IP作为承载协议的GRE封装,GRE被当作一种IP协议对待IP用协议号47标识GRE,链路层,GRE,IP,IP协议号47,以IP作为载荷协议的GRE封装,GRE使用以太类型标识载荷协议载荷协议类型值0x0800说明载荷协议为IP,IPoverIP的GRE封装,GRE隧道,RTA,RTB,IP,IPX,IPX,GRETunnel,站点A,站点B,S0/0,S0/0,E0/0,E0/0,Tunnel0,Tunnel0,IPX数据流,IPX包,IPX包,GRE封装包,IPoverIPGRE隧道,RTA,RTB,IP公网,IP私网,IP私网,GRETunnel,站点A,站点B,S0/0,S0/0,E0/0,E0/0,Tunnel0,Tunnel0,10.1.1.1/24,10.1.2.1/24,10.1.2.2/24,10.1.3.1/24,203.1.1.2/24,202.1.1.1/24,IP私网之间的数据流,私网IP包,GRE封装包,私网IP包,GRE隧道处理流程,隧道起点路由查找加封装承载协议路由转发中途转发解封装隧道终点载荷协议路由查找,GRE隧道处理隧道起点路由查找,RTA,RTB,IP公网,IP私网,IP私网,站点A,站点B,S0/0,S0/0,E0/0,E0/0,Tunnel0,Tunnel0,10.1.1.1/24,10.1.2.1/24,10.1.2.2/24,10.1.3.1/24,203.1.1.2/24,202.1.1.1/24,GRE隧道处理加封装,RTA,RTB,IP公网,IP私网,IP私网,站点A,站点B,Tunnel0,Tunnel0,10.1.1.1/24,10.1.2.1/24,10.1.2.2/24,10.1.3.1/24,203.1.1.2/24,202.1.1.1/24,RTATunnel0接口参数:

@#@GRE封装源接口S0/0,地址202.1.1.1目标地址203.1.1.2,D,S,私网IP包,GRE头,公网IP头,目的地址:

@#@203.1.1.2,源地址:

@#@202.1.1.1,S0/0,S0/0,E0/0,E0/0,GRE隧道处理承载协议路由转发,RTA,RTB,IP公网,IP私网,IP私网,站点A,站点B,Tunnel0,Tunnel0,10.1.1.1/24,10.1.2.1/24,10.1.2.2/24,10.1.3.1/24,203.1.1.2/24,202.1.1.1/24,S0/0,S0/0,E0/0,E0/0,GRE隧道处理中途转发,RTA,RTB,IP公网,IP私网,IP私网,站点A,站点B,S0/0,S0/0,E0/0,E0/0,Tunnel0,Tunnel0,10.1.1.1/24,10.1.2.1/24,10.1.2.2/24,10.1.3.1/24,203.1.1.2/24,202.1.1.1/24,GRE隧道处理解封装,RTA,RTB,IP公网,IP私网,IP私网,站点A,站点B,Tunnel0,Tunnel0,10.1.1.1/24,10.1.2.1/24,10.1.2.2/24,10.1.3.1/24,203.1.1.2/24,202.1.1.1/24,RTBTunnel0接口参数:

@#@GRE封装源接口S0/0,地址202.1.1.1目标地址203.1.1.2,D,S,私网IP包,GRE头,公网IP头,私网IP包,S0/0,S0/0,E0/0,E0/0,GRE隧道处理隧道终点载荷协议路由查找,RTA,RTB,IP公网,IP私网,IP私网,站点A,站点B,Tunnel0,Tunnel0,10.1.1.1/24,10.1.2.1/24,10.1.2.2/24,10.1.3.1/24,203.1.1.2/24,202.1.1.1/24,S0/0,S0/0,E0/0,E0/0,GREVPN基本配置,创建虚拟Tunnel接口H3Cinterfacetunnelnumber指定Tunnel的源端H3C-Tunnel0sourceip-addr|interface-typeinterface-num指定Tunnel的目的端H3C-Tunnel0destinationip-address设置Tunnel接口的网络地址H3C-Tunnel0ipaddressip-addressmask配置通过Tunnel的路由,GREVPN路由配置,RTA,RTB,IP公网,IP私网,IP私网,站点A,站点B,S1/0,S1/0,E0/0,E0/0,Tunnel0,Tunnel0,载荷网路由AS,承载网路由AS,GREVPN高级配置,设置Tunnel接口报文的封装模式H3C-Tunnel0tunnel-protocolgre设置Tunnel两端进行端到端校验H3C-Tunnel0grechecksum设置Tunnel接口的识别关键字H3C-Tunnel0grekeykey-number配置Tunnel的keepalive功能H3C-Tunnel0keepaliveintervaltimes,虚假的Tunnel接口状态,RTA,RTB,站点A,站点B,E1/0,E1/0,E0/0,E0/0,Tunnel0,Tunnel0,备份隧道空闲!

@#@,服务器,服务器,RTC,E1/0,E0/0,Tunnel0,Tunnel1,UP,UP,UP,UP,GREVPN配置示例网络拓扑,RTA,RTB,IP公网,IP私网,IP私网,站点A,站点B,S1/0,S1/0,E0/0,E0/0,Tunnel0,Tunnel0,10.1.1.1/24,10.1.2.1/24,10.1.2.2/24,10.1.3.1/24,132.108.5.2/24,192.13.2.1/24,GREVPN配置示例配置命令,RTB-Serial1/0ipaddress132.108.5.2255.255.255.0RTB-Ethernet0/0ipaddress10.1.3.1255.255.255.0RTBinterfacetunnel0RTB-Tunnel0ipaddress10.1.2.2255.255.255.0RTB-Tunnel0source132.108.5.2RTB-Tunnel0destination192.13.2.1RTBiproute-static10.1.1.0255.255.255.0tunnel0,RTA-Serial1/0ipaddress192.13.2.1255.255.255.0RTA-Ethernet0/0ipaddress10.1.1.1255.255.255.0RTAinterfacetunnel0RTA-Tunnel0ipaddress10.1.2.1255.255.255.0RTA-Tunnel0source192.13.2.1RTA-Tunnel0destination132.108.5.2RTAiproute-static10.1.3.0255.255.255.0tunnel0,GREVPN的显示和调试,显示Tunnel接口的工作状态displayinterfacetunnelnumber例如:

@#@H3Cdisplayinterfacestunnel1Tunnel1isup,lineprotocolisupMaximumTransmissionUnitis128Internetaddressis1.1.1.1255.255.255.010packetsinput,640bytes0inputerrors,0broadcast,0drops10packetsoutput,640bytes0outputerrors,0broadcast,0noprotocol打开Tunnel调试信息debuggingtunnel,GREVPN配置(web方式),新建GRE隧道在导航栏中选择“VPNGRE”,GREVPN配置示例1(web方式),1,2,GREVPN配置示例2(web方式),3,4,典型应用连接不连续的网络,RTA,RTB,IP,IPX,IPX,GRETunnel,站点A,站点B,Tunnel0,Tunnel0,S0/0,S0/0,E0/0,E0/0,典型应用单一骨干承载多个上层协议,RTA,RTB,IP,IPX,IPX,GRETunnel,站点A,站点B,Tunnel0,Tunnel0,IP,IP,Team1,Team2,Group1,Group2,S0/0,S0/0,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 人文社科 > 广告传媒

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1