网站首页  词典首页

请输入您要查询的论文:

 

标题 Vpn在气象网络中的应用
范文

    王彬吉

    

    外网是宽带拨号,单位内部是气象专用网。现在需要专网内所有计算机都可以上外网,作为专网备份。宽带拨号分配的是动态ip,无法满足内网所有计算机同时登陆外网的需要。如果单台计算机上网,需要更改ip设置,设置成“自动获取ip”。其他计算机无法上外网。而这台计算机修改ip设置后,便无法上专网。因此,需要利用路由的vpn功能,同时,结合路由nat功能,来解决这一问题。

    1、具体功能实现

    为了改变这种局面,需要使用路由nat功能(网络地址转换功能)。

    Nat功能可以让使用内部(保留地址或私有地址)地址的网络与公用网络,如internet进行连接,使用私有地址的“内部”网络,通过nat路由器发送数据包时,私有地址被转换成合法的ip地址,因此,这些数据包可以被送到像internet,这样的公用网络上。

    Nat的配置分为四段:

    (1)指定接口;

    (2)指定用户群;

    (3)具体nat翻译;

    (4)转发的时候,还需要配合路由设置,对于大多数单线路接入的情况,使用默认路由即可。

    由于没有专门vpn路由,只能使用本单位闲置的博达(2621)路由来实现这一功能,有两个快速以太网口(InterfaceFastEhernet),如果有固定ip,可以直接将一个端口,设置成固定ip。并指定改端口在nat中转换的位置(ipnatoutside),将另一端口设置成内网ip,并指定位置(ipnatinside)。现阶段,无外网固定ip,只有宽带拨号。无法直接绑定端口。因为是拨号入网,上网ip是运营商随机分配的动态ip。需要在路由中设置端口类型,将其绑定到路由物理以太网口上。

    pppoe客户端

    <1>、VT接口配置

    interfaceVirtual-tunnel1

    ipaddressnegotiated

    pppchaphostnamebdcom

    pppchappassword0bdcom

    ppppapsent-usernamebdcompassword0bdcom

    <2>、VPDN配置

    vpdnenable

    vpdn-group1

    request-dialin

    portVirtual-tunnel1

    protocolpppoe

    pppoebindGigaEthernet0/0(G0/0為拨号出口)

    上面的例子中,网线是连接到F0/0即TP0口的,但相关的配置是放在Virtual-tunnel口中的

    (5)当使用ADSL的接口作为NAT的外网接口时,必须设置mss=1452的辅助指令,否则可能会导致大包的传输显现异常

    (6)大多数情况下,BAS即ADSL的服务器都是使用pap认证方式的,此时采用上述的模版配置即可。

    有些特殊情况:

    上面的ADSL拨号是基于PPPoE协议的,但据了解,少数城市的运营商推广的ADSL并不是基于PPPoE协议,而是私有协议。

    2、检验设备连通性

    一般pppoe配置主要是配置pppoe客户端,所以主要在客户端进行信息查看

    (1)showpppoesession

    Router_config_vpdn_1#showpppoesession

    PPPOESessionInformation:

    Totalsessions1

    IDRemote_AddressStateRoleInterfaceBindOn

    302FC:FA:F7:DD:03:D8Establishedclientvn1g0/0

    查看PPPOE会话信息

    (2)showinterfacevirtual-tunnelX(X为VT接口编号)

    LCPOpened

    PAPOpened,Message:'WelcometoFiberHomeNetworksRouter'

    IPCPOpened

    localIPaddress:***.***.***.***remoteIPaddress:***.***.***.***

    主要查看PPP协议状态(如果PPP协议状态不正常,则PPP协商出现问题)

    (3)debugpppoeerror/event/packet

    打开pppoe的调试开关

    参数:event为pppoe的事件信息;packet?为pppoe的数据包信息;error为过程中出现的错误。

    通过本次应用实践,加深了我们对vpn功能的理解。理清了气象专用网络与internet网络之间的关系。而且,对于今后的网络维护起到一定的指导作用。同时对网络设备进行了合理的配置,保障了气象业务的正常运行。

    (作者单位:158499 黑龙江省虎林市气象局)
随便看

 

科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。

 

Copyright © 2004-2023 puapp.net All Rights Reserved
更新时间:2025/4/16 6:05:37