陈飞雪
传统VPN中的VPN网关地位对等,
当VPN网络中存在大量VPN网关时网关的配置会异常复杂,
华为3Com推出的动态VPN解决方案在VPN网关中引入C/S(客户机/服务器)架构
很好地解决了这一问题
在现有的IP VPN组网方案中,一般采用GRE隧道、L2TP、IPSec等方式。但是这些方案都存在一个弊端,就是必须是按照事先的配置进行组网,并且要完成一个全联通的网络时,结构和配置就变得复杂。由于要建立一对一的连接,所以当有 N 个网络设备进行互联时,网络的就必须建立N×(N-1) / 2个连接,这样不仅造成了组网和配置的复杂性,而且配置时必须知道对端设备的基本信息,试想如果其中有一个节点的设备修改了配置,那么其他所有节点都必须针对这台设备修改本地配置,这给维护增加了很大的难度。为此,华为3Com推出了动态VPN的解决方案。
采用Client / Server方式
动态VPN采用了Client和Server的方式,一台网关作为Server,其他的网关作为Client,所有网关形成以Server为中心的星形组网方式。每个Client都需要到Server进行注册,注册成功之后Client就可以互相通讯了。Server在一个VPN当中的主要任务就是获得Client的注册信息,当有一个Client需要访问另一个Client时,通知该Client所要到达目的地的真正地址即可。任意一个Client设备只需要知道Server的信息就能够和其他Client设备进行互通,并且这种互通是自动的,不需要任何人为的干预。企业的总部放置一台网关作为Server,其他设备就可以随时通过VPN互联,并且每个属于该VPN内的Client设备都能够互相访问。通过这种方案进行VPN的组网不仅降低了维护成本,而且使得网络应用更加灵活。
支持动态IP地址
传统的GRE方式建立隧道就必须知道对端设备的IP地址,一旦有一台设备IP地址更换,那其他相关设备就全部都需要更改配置;同时由于传统的GRE隧道建立必须知道对方的IP地址,这样就使得动态IP地址的设备无法正常建链。
现在的宽带不断地推广应用,如果中小企业使用xDSL或者以太网接入方式的话,要比以前专线方式接入节省大量的线路租用费用,但是一般的xDSL接入或者以太网接入使用的是动态的IP地址,这样就出现了一个问题,如何使用动态的IP地址来建立企业自己的VPN网络?显然传统的VPN构建方式已经满足不了现在的应用了,动态VPN技术可以解决这个问题。
动态VPN在同一个VPN内部构建隧道不需要知道其他Client网关的任何信息,只需要配置自己的信息并指定相应的Server就完成了。所以使用动态VPN时用户只需配置一次,不管其他Client设备怎么更改也都能够进行互相通讯,同时用户也不用关心自己当前使用的IP地址是多少,更加适应现在动态IP地址的使用方式。
简化VPN管理
使用传统GRE方式构建VPN,如果有N台网关需要建立一个全联通的网络,就需要在每台网关上创建N-1个隧道接口,使每个隧道接口对应一台对端设备,并且需要配置N-1个对端地址,整个网络一共需要配置N×(N-1)个隧道接口,这个工作量对于一个中型网络来说简直就是不可想象的工作量。不光如此,每当更改一台设备的IP地址时,其他N-1个设备都需要重新更改配置,这样给维护带来了很大的成本,并且也容易导致人为的错误。
动态VPN在两个网关之间建立隧道完全是自动建立的,每台作为Client的网关只需配置自己相关的东西,如本地的IP地址、所属的VPN和Server等,不需要知道其他Client端的任何信息就可以互相通讯。在这种方式下,会比传统的GRE隧道方式减少大部分工作量,如果是N台网关构建VPN网络的话,只需配置N台设备自己的信息就可以了,要比传统的方式减少N×(N-2)的工作量,并且很大程度上减少了人为错误的发生。
华为3Com公司提出的动态VPN解决方案,充分考虑了企业用户的需求,同时也考虑了运营商的利益。动态VPN不但使动态IP地址之间建立VPN成为可能,而且使用户付出较低的成本就可以享受宽带VPN带来的方便。
传统VPN方式下的全联通
动态VPN方式下的星型联通
----《中国计算机报》
|
