ciscodmvpn专业技术原理.docxVIP

  • 4
  • 0
  • 约4.77千字
  • 约 9页
  • 2020-07-18 发布于上海
  • 举报
Cisco-DMVPN技术原理 ———————————————————————————————— 作者: ———————————————————————————————— 日期: Cisco DMVPN技术原理 Cisco DMVPN技术原理 一、背景信息 很多公司希望通过公共网络安全地将他们各地的办事处、分公司与公司总部联系起来,并且办事处、分公司之间也可以互联。过去,唯一的办法是通过二层的网络(Layer-2 network)如ISDN或帧中继,将所有节点互联起来,实现内部的IP互通,并且需要支付昂贵的线路费用。现在,这些办事处、分公司与公司总部之间的互联可以通过廉价的Internet接入实现,通过IPSec隧道来保证内部通讯的安全。 IPSec通过共享密钥在通讯的两端实现数据加密,即任意两端之间都要共享不同的密钥,所以IPSec隧道其实是点到点的加密隧道,IPSec网络就是点到点加密隧道的集合。IPSec网络的组织形式可以是星形结构(hub?and?spoke)或网状结构(full mesh)。在大多数网络中,数据流量主要分布在分支与中心之间,分支与分支之间的流量分布较少,所以星形结构(hub?and?spoke)通常是较好的选择。这也符合传统的帧中继互联方式,因为星形结构(hub?and?spoke)比网状结构(full mesh)使用更少的点到点链路,可以减少线路费用

文档评论(0)

1亿VIP精品文档

相关文档