进阶路由协定EIGRPOSPF.PPT

* * * * * 使用VPN的優點： 節省成本(Cost Savings)：VPN是透過現有的Internet建立虛擬線路，此因只需要連上Internet費用 ? 擴充性(Scalability)：VPN的建立無須額外的基礎建置，不像建置專線，需要建置實體線路 相容性(Compatibility)：VPN的連線建立可以來自各種使用者端，例如：Site to Site的VPN連線，Remote-access to Site 的VPN，Remote-access可以是mobile user 安全性(Security)：VPN可以提供加密與認證功能，來防止未授權的使用者來存取資料，例如：IPSec、SSL技術。 蕭志明老師 CCNA教學 較常見到建立VPN的技術為IPSec，此IPSec是IETF的標準，直接運作在網路層來保護及認證IP封包 資料保密性(Confidentiality)：資料保密性主要是靠加密演算法來達成 ?資料完整性(Data Integrity)：防止封包內容被竄改，使用者收到的資料會跟送出時候的資料一模一樣 ?認證功能(Authentication)：確認連線使用者的身分，IPSec會使用IKE來交換認證的key，以達到確認身分功能。 ?不可重複性(Anti-replay protection)：保證封包不可重複性，也就是相同的封包不會重複送出或被複製 蕭志明老師 CCNA教學 蕭志明老師 CCNA教學 GRE(Generic Routing Encapsulation)為Cisco開發的通道協定之一，可以封裝任何L3協定、並可支援傳送multicast 封包 GRE Tunnel是一個很基本的建立VPN的通道(Tunnel)技術 GRE 通道沒有安全性，由於不用設定加密方式，所以設定上相當容易，可以讓讀者快速了解VPN的概念 蕭志明老師 CCNA教學 GRE通道的建立是將原始的IP封包再封裝一層新的IP資訊 如下圖所示，Site1中不管用什麼L3協定(IPv4或IPv6)，經過GRE通道時，會再封裝一層新IP表頭檔 蕭志明老師 CCNA教學 蕭志明老師 CCNA教學 範例檔案：WAN-GRE-Tunnel.pka Lab 14-76影音教學 本範例是要將R1與R2的內部網路使用GRE Tunnel串通，好像是專線一樣 目前內網是使用10.0.0.0的子網路，目前兩個內網是無法互通 GRE 通道是要建立在R1與R2之間 GRE 通道使用Internet來建立 蕭志明老師 CCNA教學 GRE通道需要一個通道介面(Tunnel Interface) R1與R2要各建立一個通道介面，GRE通道就靠這兩個通道介面來溝通 通道介面也是一種虛擬介面，類似Loopback介面 要指定通道介面的來源(tunnel source)與目的(tunnel destination) 蕭志明老師 CCNA教學 指令 說明 R1(config)#int tunnel 3 建立tunnel 3介面 R1(config-if)# ip address 10.10.20.1 255.255.255.0 設定tunnel 3介面 IP R1(config-if)# tunnel mode gre ip 設定tunnel 3使用的模式為gre ip R1(config-if)#tunnel source s0/0/0 設定tunnel 3的來源 R1(config-if)#tunnel destination 209.165.200.2 設定tunnel 3的目的 R2(config)#int tunnel 2 建立tunnel 2介面 R2(config-if)# ip address 10.10.20.2 255.255.255.0 設定tunnel 2介面 IP R2(config-if)# tunnel mode gre ip 設定tunnel 2使用的模式為gre ip R2(config-if)#tunnel source s0/0/1 設定tunnel 2的來源 R2(config-if)#tunnel destination 209.165.100.2 設定tunnel 2的目的 蕭志明老師 CCNA教學 使用int tunnel x來建立，其中x為整數，如下圖所示 蕭志明老師 CCNA教學 介面狀態是L1 up、L2 down，雖然tunnel是虛擬介面，不過tunnel來源端與目的端還未指定時，L2 會是down 蕭志明老師 CCNA教學 當tunnel 3介面來源與目的指定完成後，L2就啟動 蕭志明老師 CCNA教學 蕭志明老師 CCNA教學 使用動畫功能來觀察，動畫封包選擇ICMP，當R1執行ping