VPN.docx
立即下载
撩心
2026-02-14
网关
线路
隧道
静态隧道
TP
VPN
接入
访问
配置
之间
97.6 KB
静态隧道 首页 前一页 后一页
天融信IPSec VPN网关之间建立静态隧道的方式有两种: 1)TP下发静态隧道 TP将静态隧道策略下发到网关后,网关根据配置建立隧道。此时,只需要保证TP服务器与网关的正确连接,并且在网关上开启了TP服务器所在区域的“GUI”服务用于接收静态隧道策略,同时开启了对端网关所属区域的“ipsecvpn”服务即可,其他一切操作均在TP系统中进行,大大减轻了网关管理员的负担。通过TP下发的静态隧道只能通过TP来管理,网关管理员可以查看隧道信息,但是无法在网关上对其进行修改和删除,具体请参见 查看TP下发的静态隧道。 2)管理员手动配置静态隧道 手动方式时,网关可以在单线路和多线路情况下创建静态隧道。单线路是指协商隧道的所有网关均只有一条外网接入线路,网关之间只需要配置并协商一条静态隧道,两端保护子网之间的流量完全通过该隧道进行发送。多线路是指协商隧道的某个网关有两条以上的外网接入线路(天融信IPSec VPN网关最多可以支持四条线路),例如:公司总部的网关有两条以上不同运营商的接入线路,各个分支机构可以通过不同的运营商接入线路访问中心网关。针对中心网关(即:具有两条以上VPN外网接入线路的VPN网关)和分支网关(即:只有一条VPN外网接入线路的VPN网关)之间多线路连接的网络环境,天融信IPSec VPN网关提供了三种典型的多线路应用: 线路备份:中心网关的多条线路处于主从工作方式,任何时刻只有一条线路处于工作状态,其他线路处于备份状态并随时接替任务。当主线路不通的时候,自动切换到优先级较高的从线路,以便继续保持网络畅通;而当主线路的故障恢复后,重新切换到主线路上,以便保证每个时刻优先级高的线路优先得到使用。 负载均衡:中心网关的多条线路同时处于工作状态,分担流量,分支网关动态的访问总部网关(某一时刻可能通过线路A,也可能通过线路B进行访问)。 智能选优:分支网关访问总部网关前,首先进行线路探测,然后根据探测结果选择延迟最小的线路来访问总部网关,解决了不同运营商之间的跨运营商线路通讯速度慢的问题。 关于静态隧道的详细描述和操作具体请参见 配置静态隧道;关于多线路策略的详细描述和操作具体请参见 配置多线路策略。 天融信IPSec VPN网关的静态隧道可以实现GRE OVER IPSEC和L2TP OVER IPSEC。GRE OVE
网关/线路/隧道/静态隧道/TP/VPN/接入/访问/配置/之间/
网关/线路/隧道/静态隧道/TP/VPN/接入/访问/配置/之间/
-->