2层VPN与3层VPN浅析

把企业信息化打造成为中国电信企业核心竞争力之一2017.042层VPN与3层VPN浅析把企业信息化打造成为中国电信企业核心竞争力之一何为2层VPN，3层VPN？目前城域网VPN主要分为：2层VPN：二层VPN业务没有路由转发,只在城域网汇聚设备之间直接建立二层的VPN通道,各点的用户IP地址在同一网段.3层VPN：三层VPN在城域网上以各汇聚点的的设备作为PE设备,直接作为用户的网关,各点用户IP地址分别在不同的网段.把企业信息化打造成为中国电信企业核心竞争力之一2层VPN拓扑图临平区域交换机瓶窑区域交换机OLT设备OLT设备光猫光猫用户A：192.168.100.1/24用户B：192.168.100.2/24把企业信息化打造成为中国电信企业核心竞争力之一2层VPN特点与缺点特点所有点位通过2层VLAN透传联通，类似于接在同1台交换机下，所有用户的IP地址属于同一网段。不设置网关也能互相通信。缺点电信侧只能看到用户的MAC地址，排查故障较为困难若用户内网出现环路等问题，会对其他点位造成影响，甚至可能影响整个城域网设备安全性各POP点城域网交换机之间联通链路出现问题可能导致部分点位故障点位开通需手工修改数据，系统不支持自动配置把企业信息化打造成为中国电信企业核心竞争力之一3层VPN拓扑图OLT设备OLT设备光猫光猫用户A：192.168.100.2/24用户B：192.168.200.2/24临平BRAS瓶窑BRAS城域网网关192.168.100.1/24网关192.168.200.1/24把企业信息化打造成为中国电信企业核心竞争力之一3层VPN特点与缺点特点所有点位之间通过三层IP路由协议联通，点位之间网段不同。互相通信必须设置网关优点电信侧能看到用户的MAC地址和ARP信息，可以对用户设备进行PING测，并且能够对路由表进行控制实现缺省路由等功能若用户内网出现环路等问题，不会对城域网或其他点位造成问题点位开通可通过工单自动执行，资料准确把企业信息化打造成为中国电信企业核心竞争力之一2层VPN改3层VPN1.重新规划各点位IP地址，不同点位之间需规划不同网段。2.到达用户端联系转型室修改上联数据，改为3层VPN数据3.用户处路由器、电脑等设备IP改为对应3层VPN的IP4.PING测VPN内其他点位IP，PING通代表网络正常例：某书店目前使用2层VPN，共用网段192.168.100.0/24网段，共有4个点位，分别位于瓶窑、良渚、临平、塘栖，每个点位需要使用3个IP地址。需要对该VPN进行3层改造把企业信息化打造成为中国电信企业核心竞争力之一2层VPN改3层VPN1、网络规划：新规划192.168.200.0/24网段作为3层VPN网段，划分子网。根据用户需求，每段子网掩码为29。瓶窑点位：网关192.168.200.1/29良渚点位：网关192.168.200.9/29临平点位：网关192.168.200.17/29塘栖点位：网关192.168.200.25/292、到达现场联系转型室更改上联数据配置3、修改用户电脑或路由器配置：没有路由器：只需修改电脑或设备上的IP地址、掩码、网关为3层VPN的规划即可路由器：修改路由器WAN口配置为3层VPN的IP地址、掩码、网关，修改用户路由器DHCP地址池配置，与3层VPN网段不同，保证IP不冲突4、PING测其他点位VPN，确保网络正常