VPN是Virtual Private Network的简称,即虚拟专用网络。是一种运行在公网上,两个或者多个节点之间通过加密解密算法或隧道技术使节点之间仿佛通过专用网络连接在一起的技术。VPN按照协议分类大致可以分为ipsec vpn、l2tp vpn、pptp vpn、ssl vpn 和mpls vpn;按照基本算法分类大致可以分为base policy vpn和base route vpn;按照网络结构大致可分为分类site to site vpn和remote vpn。VPN技术包含了数据加密、数据完整性校验和来源验证等技术,保证了数据在vpn网络中传输时的安全性。VPN运行在公网上,只要是两个site的ip之间能直接通信就能够建立vpn,用户只需要向运营商申请线路和购买设备即可完成vpn网络的组建,成本极为低廉。
由于Site to stie vpn是基于公网,如果中间任意节点发生故障或者是运营商网络重新收敛就会引起vpn的中断,我们可以通过使用动态路由、浮动静态路由、sla 链路状态监控以及ipsec over gre等技术实现双线双VPN解决传统单线vpn丢包、可靠性低等问题。并且可以配合开源免费的cactiez软件监控并记录设备各个端口的实时流量,并在发生异常是自动通过邮件或者短信通知IT工程师第一时间处理故障,可以将网络的可靠性指数级的提高。