广域网接通技能
物理线路:SDH MSTP ——安全,费用高,带宽有保障
虚拟线路:VPN ——相比于物理线路不安全,摆设方便,成本低,带宽无包管
机密性:
1.保密
2.篡改(完备性)——怎么判断发过来的数据没有变化
3.不可否认性——怎么知道是不是A发的,会不会冒充身份发呢
GRE
右端的192.168.2.1设备不对外开放,
问:不使用VPN的情况下,左端的192.168.2.1可以正常访问右端的192.168.2.1吗??????
不能,如果右端不对外开放,数据包只能路由访问到右端设备的端口,Internet没有它们的路由
起首使用GRE做封装新的IP头部(源:100.1.1.1 目的:100.1.2.2)数据包发到Internet,拆包就能看到自己的路由
Tunnel(属于内部的接口) 接口双up的条件???
1. Tunnel口要有地点(思科不要,建议要)
2.Tunnel口中配置的目的地要可达
GRE的长处:支持多种协议,支持ip组播,配置简朴,轻易摆设
GRE的缺点:缺少掩护功能,不能认证加密,以及数据完备性检查这些使命
VPN分类
按业务类型分
1. Client——LAN Acces VPN(接入VPN)
客户端——局域网
pc——网络
应用场景:出差在外的员工 需要远程办公的分支机构
2.LAN-LAN VPN
分公司——总公司
按网络层次分
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
