...
| Seiteneigenschaften |
|---|
Beschreibung:
VPN-Regeln (Security Associations) steuern, welche Sollten durch ARF-Tags getrennte Netzwerke über eine VPN-Verbindung miteinander kommunizieren dürfen.
In einem Szenario mit mehreren Netzwerken, welche durch Schnittstellen-Tags voneinander getrennt sind, muss für eine VPN-Verbindung für jedes Netzwerk eine eigene Security Association angelegt werden. Dies kann in großen Szenarien zu einer erhöhten Auslastung der Router bei der Aushandlung der VPN-Verbindung sowie auch im Betrieb führen.
voneinander getrennt übertragen werden, musste jedes Netzwerk in einem einzelnen PPTP-, L2TP oder separaten VPN-Tunnel übertragen werden. Dies führte bei einer großen Anzahl von Filialen und ARF-Netzen zu einem hohen Overhead.
Mit der Funktion Um unnötigen Overhead zu vermeiden, können über die Funktion HSVPN (High Scalability VPN) können die SchnittstellenARF-Tags der Netzwerke in Form von Routing-Tags in einer VPN-Verbindung hinterlegt werden. Dadurch wird nur noch eine Security Association benötigt (ANY ↔ ANY). Die Pakete werden innerhalb des VPN-Tunnels mit den ARF-Tags markiert und ohne Overhead übertragen.
Voraussetzungen:
- LCOS ab Version 10.40 (download aktuelle Version)
- LANtools ab Version 10.40 (download aktuelle Version)
- Verwendung gleicher ARF-Tags auf allen betroffenen Routern
Szenario:
Vorgehensweise: