【SPOTO】Auto VPN原理与详细配置「好文强烈推荐」

SPOTO

马上点击咨询！

【SPOTO】

Auto VPN原理与详细配置「好文强烈推荐」

• Auto VPN简介
  

     Auto VPN是一种用于Overlay业务网络和底层传输网络分离以及业务网络路由和传输网络路由分离的VPN技术。Auto VPN技术采用类似于BGP/MPLS IP VPN的机制，通过扩展BGP协议，使用扩展后的可达性信息，使不同站点的底层传输网络互通，通过BGP的多VPN能力，统一控制协议，使路由统一发布，最终实现不同站点网络间的隧道封装信息从数据平面转移到控制平面。

Auto VPN的基本应用场景如图所示。

在运营商接入服务场景中，需要实现CE间数据传输，当组网规模庞大时，配置十分复杂。应用Auto VPN技术，可以实现业务网络和传输网络的分离，且能保障数据快速安全传输。Auto VPN技术可以实现站点间的隧道全链接，为业务网络的数据传输提供保障，减少配置的工作量，且降低了网络中链路的数量，提升了网络的性能。而且通过隧道传输，可以实现业务流量的快速安全传输，为运营服务提供了良好的保障。

Auto VPN通过扩展BGP协议，携带扩展团体属性，这样可以通过路由策略控制网络的拓扑。同时使网络具有即插即用功能，具有很好的扩展性。

• STUN简介
  

NAT会话穿越应用程序STUN（Session Traversal Utilities for NAT）是一种由RFC定义的网络协议，作为其他协议（例如SIP、FTP、DNS）处理NAT穿越问题的一个工具。其可以用于检查网络中NAT设备的存在，并确定两个通信端点被NAT设备分配的IP地址和端口号。然后，通过ICE（Interactive Connectivity Establishment），自动创建一条能够进行NAT穿越的数据通道。

在现实Internet网络中，大多数计算机主机都位于NAT设备之后，只有少部分主机能够直接接入Internet。很多时候，希望网络中的两台主机能够直接进行通信，而不需要其他设备的中转。由于主机位于NAT设备之后，在进行通信之前，需要进行NAT设备存在的检测以确认通信时需要进行NAT穿越。

目前，虽然有些协议提供了NAT设备存在的检测和NAT穿越的方法，但是这种实现方式与网络业务选择的连接建立协议强相关。因此，需要一种通用的方案来解决NAT穿越问题。为了解决上述问题，STUN技术应运而生。它允许位于NAT设备后的设备找出NAT设备为其分配的IP地址和端口号。这些信息被用来在两个同时处于NAT之后的主机之间创建UDP通信。

在SD-WAN解决方案中，为了节省IP地址资源，分支站点的用户经常会使用私网IP地址，通过NAT转换后访问总部。总部与分支、分支与分支之间的流量经常需要穿越NAT。为了实现分支之间业务流量的NAT穿越，在AUTO VPN功能里增加了STUN的NAT探测功能。

STUN技术具有以下优点：

•自动发现网络中是否存在NAT设备。

•通过ICE（Interactive Connectivity Establishment），自动创建一条能够进行NAT穿越的数据通道。

• Auto VPN基本原理
  

•    Auto VPN路由发布过程
  

• STUN原理描述
  

• 典型组网
  

• NAT类型
• STUN工作机制
• 配置Auto VPN
  

• 建立配置任务
• 配置Auto VPN对等体关系
• 配置站点Color属性值
• 配置EVPN业务
  

详细的配置配置思路回帖查看

游客，如果您要查看本帖隐藏内容请回复

|| 备考不用慌，大佬带你飞 : 每三位IE，有两位来自思博

进入全国网络工程师交流群 ，请扫描下方二维码↓↓↓
群里有行业大咖、实战分享、技术交流、技术咨询、企业内推等机会
若群满，请添加老杨微信，邀你进群

【推荐阅读】

网工必看！IP地址、子网掩码和网关的解释「是看了就懂的系列」

初级到高级网工学习渠道最全汇总（建议收藏）

8年的网工对这个行业的一点见解

magic0513

123456789

yun112

谢谢分享

solo_882

vincente

好东西，学习一下

kxgd007

谢谢楼主

SPOTO

1111111111111

hugo_26

ddddddddddd

fjq0215

Auto VPN原理与详细配置

yc1845

學習下

SPOTO

1111111111111111

xephang

xxfx         

SPOTO

1111111111111111

SPOTO

111111111111111111111

a603469