Beschreibung:
Sollten durch ARF-Tags getrennte Netzwerke über eine VPN-Verbindung voneinander getrennt übertragen werden, musste jedes Netzwerk in einem einzelnen PPTP-, L2TP oder separaten VPN-Tunnel übertragen werden. Dies führte bei einer großen Anzahl von Filialen und ARF-Netzen zu einem hohen Overhead.
Mit der Funktion HSVPN (High Scalability VPN) können die ARF-Tags der Netzwerke in Form von Routing-Tags in einer VPN-Verbindung hinterlegt werden. Die Pakete werden innerhalb des VPN-Tunnels mit den ARF-Tags markiert und ohne Overhead übertragen.
Wichtig:
Multicast-Routing über HSVPN wird nicht unterstützt. Es muss ein separater VPN-Tunnel für Multicast erstellt werden.
OSPF kann bei Verwendung von HSVPN nicht verwendet werden.
Voraussetzungen:
- LCOS ab Version 10.40 (download aktuelle Version)
- LANtools ab Version 10.40 (download aktuelle Version)
- Verwendung gleicher ARF-Tags auf allen betroffenen Routern
Szenario:
Zwei Filialen bauen eine VPN-Verbindung zu einer Zentrale auf.
Folgende Netzwerke sind auf den Routern vorhanden:
- Zentrale:
- INTRANET: 172.23.56.0/24, ARF-Tag 1
- VOIP: 172.23.57.0/24, ARF-Tag 2
- SERVER: 172.23.58.0/24, ARF-Tag 3
- VERWALTUNG: 172.23.59.0/24, ARF-Tag 4
- Filiale1:
- INTRANET: 192.168.1.0/24, ARF-Tag 1
- VOIP: 192.168.2.0/24, ARF-Tag 2
- SERVER: 192.168.3.0/24, ARF-Tag 3
- Filiale2:
- INTRANET: 192.168.4.0/24, ARF-Tag 1
- VOIP: 192.168.5.0/24, ARF-Tag 2
- VERWALTUNG: 192.168.6.0/24, ARF-Tag 4
Vorgehensweise:
1. Einrichten der VPN-Verbindungen:
1.1 Richten Sie die IKEv2 VPN-Verbindung auf allen Routern über den Setup-Assistenten ein.
2.
