什么是儿童隧道?

网络工程 虚拟专用网 隧道 术语 点对点
2022-03-05 10:29:13

我今天才听到这个术语,但它被解释为点对点 VPN(因此,两个路由器之间建立了 VPN 隧道)和防火墙配置为仅允许某些主机与某些其他主机通信(根据他们的 IP 地址);它是否正确?

1个回答

您认为您指的是IPSEC 儿童安全协会 (SA)吗?它被规范描述为一个孩子,甚至有一些相关的通知类型。

为了扩展,子 SA 是为基于策略的 IPSEC VPN创建的,因为它们是由路由器实现的。如果您有以下隧道配置,则在每个路由器中创建两个子 SA,每个 SA 都有自己的加密状态:

        VPN                          VPN
      Router A ---------IPSEC------ Router B
     /       \                        |
    /         \                       |
   /           \                      |
192.0.2.0/24  198.51.100.0/24     203.0.113.0/24

基于策略的 VPN 子 SA(可能;并不总是存在):

  • 192.0.2.0/24 <-> 203.0.113.0/24
  • 198.51.100.0/24 <-> 203.0.113.0/24

符合描述,但不确定您的问题的上下文。

其它你可能感兴趣的问题
上一篇Cisco ISR4461/K9 的 BTU/hr 表是多少? 下一篇如何在没有蛮力的情况下找到网络中的特定设备?