摘要

VPN是Virtual Private Network的简称，即虚拟专用网络。是一种运行在公网上，两个或者多个节点之间通过加密解密算法或隧道技术使节点之间仿佛通过专用网络连接在一起的技术。VPN按照协议分类大致可以分为ipsec vpn、l2tp vpn、pptp vpn、ssl vpn 和mpls vpn；按照基本算法分类大致可以分为base policy vpn和base route vpn；按照网络结构大致可分为分类site to site vpn和remote vpn。VPN技术包含了数据加密、数据完整性校验和来源验证等技术，保证了数据在vpn网络中传输时的安全性。VPN运行在公网上，只要是两个site的ip之间能直接通信就能够建立vpn，用户只需要向运营商申请线路和购买设备即可完成vpn网络的组建，成本极为低廉。

由于Site to stie vpn是基于公网，如果中间任意节点发生故障或者是运营商网络重新收敛就会引起vpn的中断，我们可以通过使用动态路由、浮动静态路由、sla 链路状态监控以及ipsec over gre等技术实现双线双VPN解决传统单线vpn丢包、可靠性低等问题。并且可以配合开源免费的cactiez软件监控并记录设备各个端口的实时流量，并在发生异常是自动通过邮件或者短信通知IT工程师第一时间处理故障，可以将网络的可靠性指数级的提高。

关键词　公网  隧道  加密 安全。

目录

摘要 3

第1章 现代中小型企业通信解决方案 4

1.1 中小型企业通信需求 4

1.1.1 运营商专线解决方案 4

1.1.2 VPN解决方案 4

1.2 双线双VPN的方案设计 5

1.2.1 双线双VPN方案的设计目的 5

第2章 双线双VPN详细设计方案 6

2.1.1 双线双VPN设计思路 6

2.1.2 双线双VPN实现方式 6

2.1.3 线路状态实时监测 6

2.2 双线双VPN详细设计 7

2.2.1 双线双vpn拓扑图 7

2.2.2 双线双vpn IP地址规划 7

2.2.3 图形图表详解 10

2.3 双线双VPN设备详细配置 11

第3章 双线双VPN keeplive和路由方案 12

3.1 双线双VPN通道保活 12

3.2 HA路由方案 12

第4章 双线双vpn设备监控方案 14

4.1 设备监控平台 14

4.2 Cactiez平台的安装 14

4.3 Cactiez配置方法 14

4.4 监控规划 16

第5章 总结及展望 18

5.1 双线双vpn方案总结 18

5.2 未来展望 18

参考文献 19

致谢 20

附录 21