Vpn在氣象網(wǎng)絡中的應用

王彬吉

外網(wǎng)是寬帶撥號，單位內部是氣象專用網(wǎng)。現(xiàn)在需要專網(wǎng)內所有計算機都可以上外網(wǎng)，作為專網(wǎng)備份。寬帶撥號分配的是動態(tài)ip，無法滿足內網(wǎng)所有計算機同時登陸外網(wǎng)的需要。如果單臺計算機上網(wǎng)，需要更改ip設置，設置成“自動獲取ip”。其他計算機無法上外網(wǎng)。而這臺計算機修改ip設置后，便無法上專網(wǎng)。因此，需要利用路由的vpn功能，同時，結合路由nat功能，來解決這一問題。

1、具體功能實現(xiàn)

為了改變這種局面，需要使用路由nat功能（網(wǎng)絡地址轉換功能）。

Nat功能可以讓使用內部（保留地址或私有地址）地址的網(wǎng)絡與公用網(wǎng)絡，如internet進行連接，使用私有地址的“內部”網(wǎng)絡，通過nat路由器發(fā)送數(shù)據(jù)包時，私有地址被轉換成合法的ip地址，因此，這些數(shù)據(jù)包可以被送到像internet，這樣的公用網(wǎng)絡上。

Nat的配置分為四段：

（1）指定接口;

（2）指定用戶群;

（3）具體nat翻譯;

（4）轉發(fā)的時候，還需要配合路由設置，對于大多數(shù)單線路接入的情況，使用默認路由即可。

由于沒有專門vpn路由，只能使用本單位閑置的博達（2621）路由來實現(xiàn)這一功能，有兩個快速以太網(wǎng)口（InterfaceFastEhernet），如果有固定ip，可以直接將一個端口，設置成固定ip。并指定改端口在nat中轉換的位置（ipnatoutside），將另一端口設置成內網(wǎng)ip，并指定位置（ipnatinside）?，F(xiàn)階段，無外網(wǎng)固定ip，只有寬帶撥號。無法直接綁定端口。因為是撥號入網(wǎng)，上網(wǎng)ip是運營商隨機分配的動態(tài)ip。需要在路由中設置端口類型，將其綁定到路由物理以太網(wǎng)口上。

pppoe客戶端

<1>、VT接口配置

interfaceVirtual-tunnel1

ipaddressnegotiated

pppchaphostnamebdcom

pppchappassword0bdcom

ppppapsent-usernamebdcompassword0bdcom

<2>、VPDN配置

vpdnenable

vpdn-group1

request-dialin

portVirtual-tunnel1

protocolpppoe

pppoebindGigaEthernet0/0（G0/0為撥號出口）

上面的例子中，網(wǎng)線是連接到F0/0即TP0口的，但相關的配置是放在Virtual-tunnel口中的

（5）當使用ADSL的接口作為NAT的外網(wǎng)接口時，必須設置mss=1452的輔助指令，否則可能會導致大包的傳輸顯現(xiàn)異常

（6）大多數(shù)情況下，BAS即ADSL的服務器都是使用pap認證方式的，此時采用上述的模版配置即可。

有些特殊情況：

上面的ADSL撥號是基于PPPoE協(xié)議的，但據(jù)了解，少數(shù)城市的運營商推廣的ADSL并不是基于PPPoE協(xié)議，而是私有協(xié)議。

2、檢驗設備連通性

一般pppoe配置主要是配置pppoe客戶端，所以主要在客戶端進行信息查看

（1）showpppoesession

Router_config_vpdn_1#showpppoesession

PPPOESessionInformation：

Totalsessions1

IDRemote_AddressStateRoleInterfaceBindOn

302FC：FA：F7：DD：03：D8Establishedclientvn1g0/0

查看PPPOE會話信息

（2）showinterfacevirtual-tunnelX（X為VT接口編號）

LCPOpened

PAPOpened，Message：'WelcometoFiberHomeNetworksRouter'

IPCPOpened

localIPaddress：***.***.***.***remoteIPaddress：***.***.***.***

主要查看PPP協(xié)議狀態(tài)（如果PPP協(xié)議狀態(tài)不正常，則PPP協(xié)商出現(xiàn)問題）

（3）debugpppoeerror/event/packet

打開pppoe的調試開關

參數(shù)：event為pppoe的事件信息;packet？為pppoe的數(shù)據(jù)包信息;error為過程中出現(xiàn)的錯誤。

通過本次應用實踐，加深了我們對vpn功能的理解。理清了氣象專用網(wǎng)絡與internet網(wǎng)絡之間的關系。而且，對于今后的網(wǎng)絡維護起到一定的指導作用。同時對網(wǎng)絡設備進行了合理的配置，保障了氣象業(yè)務的正常運行。

（作者單位：158499 黑龍江省虎林市氣象局）