第2章 远程站点连通性
CCNP ROUTE 300-101认证考试指南
本章涵盖以下主题。
远程连通性回顾:本节解释了为什么VPN是常用的远程连接到站点的方式,并介绍了可用的VPN技术。
MPLS VPN:本节对比了二层MPLS VPN和三层MPLS VPN。
GRE:本节描述了GRE隧道,并演示了GRE隧道的配置和验证。
DMVPN:本节讨论了在星型VPN拓扑中,DMVPN如何在指定分支之间动态建立连接。
多点GRE:本节解释了一个GRE接口如何与多个GRE对等体建立连接。
NHRP:本节解释了NHRP如何通过IP隧道在网络中发现下一跳IP地址。
IPSec:本节解释了如何使用IPSec来保障VPN连接安全。
传统的广域网(WAN)连接使用的技术包括租用专线、帧交换中定义的永久虚拟电路(PVC,比如帧中继)及信元交换网络(比如ATM)。举个例子,如果一个公司成立了一个远程销售办事处,这家公司就可以为远程办事处购买帧中继连接,并使用PVC将远程办事处与企业总部互连。
然而,Internet的现状是高速连接非常普及。例如,远程销售办事处可购买DSL或电缆调制解调器来连接Internet,这与传统租用线或帧/信元交换技术相比,花费相对更低。虚拟专用网络(VPN)可以在Internet连接的基础上,在销售办事处和总部之间创建逻辑通道。
VPN的理论和配置远超出了本章所涵盖的内容;ROUTE考试只要求掌握通用路由封装(GRE)隧道的配置知识。因此本章将帮助读者理解多种VPN技术的理论,同时展示GRE的配置和验证方法。
时间: 2024-10-26 14:28:26