|
|
| |
 |
自动路由 |
 |
|
传用VPN设备建立隧道通信时,一个通常的前提条件是,需要双方子网的缺省路由都指向VPN设备的内网口;如果是内网有多个网段的情况,则需要在内网的三层交换机或各路由器上添加到对端VPN网络的路由。
上述的这些要求在用户环境下部署时会带来相当大的影响,对用户原有的内网系统影响较大,且配合工作相当繁琐复杂,极容易因为部署VPN而造成其他路由问题。
为了使用户能够快速轻松的部署VPN,安达通开发了"自动路由技术",彻底解决了上述的问题。
"自动路由技术"的基本原理是VPN设备收到对端设备(或客户端软件)发过来的密文后,在执行解密操作后在做一次地址转换,将对端的私网IP地址转换成本地内网的IP(通常是安全网关LAN口IP),用转换后的本地内网IP与本地子网进行通信。通过该技术,使得VPN不同子网之间的通信实际上变成了本地内网之间的通信,从而无需改变任何内网路由的配置。
以一个某电力公司移动办公的案例为例,在接入的VPN网关上实施"接入网地址防真技术",无需在市电力内网和上级网络的路由器上添加静态路由,如下图所示:
 |
|
|
| |
| |
|
|
|
