在所有站点都在同一子网上的站点到站点 VPN 中,流量如何正确路由?

网络工程 虚拟专用网 bgp 子网 arp 站点到站点
2021-07-20 13:45:15

http://rockhoppervpn.sourceforge.net/ref_site2site_bridge_6.html

此页面上的图表显示了使用同一子网 192.168.0.0/24 的所有 3 个站点。假设在集线器站点上,其中 192.168.0.10 是网关接口,192.168.0.11 是 vpn 服务器上的桥接接口,有一个交换机连接到 9 台 PC 192.168.0.1-192.168.0.9 以及网关和 VPN 服务器。

当其中一台 PC 想要发送到 192.168.0.25 时,如果 PC 具有 /24 网络掩码,那么它会认为它在同一子网上,因此将发送 IP 的 MAC 地址的 ARP 请求,而不是针对默认网关; 我在猜测站点位于同一子网上的原因,因为 VPN 服务器与路由器是分开的。VPN 服务器是否为其连接配置了代理 ARP,以便它可以使用自己的 MAC 地址回复 ARP 请求?VPN 服务器如何知道将 192.168.0.25 隧道连接到哪个 VPN 服务器?我假设在 VPN 服务器之间设置了隧道路由协议 IBGP 会话,但肯定其他两个 VPN 服务器都会通告其网桥接口的 192.168.0.x/24,那么它如何知道将其发送到哪个 VPN并且它'

1个回答

您已链接到隧道两端的网桥的 VPN 因此,所有位置形成单个链路层段和单个 IP 子网。ARP 请求实际上是在整个 VPN 中广播的。

由于这样的 VPN 设置会通过隧道发送各种非必要的流量,因此通常被认为是次优的。此外,被视为“本地”的流量可能会因 WAN 数据包丢失而丢失。好处是您不必担心路由和不可路由的流量(广播等)。此外,隧道通过 MAC 地址桥接转发并且不关心网络层 - 您可以毫无问题地运行 NetBIOS 或 IPX 等传统协议(除了意外的延迟和可能更高的数据包丢失)。

如果隧道使用路由并且您仍然希望使远程节点显示为本地节点,则需要代理 ARP。由于所有隧道桥接,所有节点都是“本地”的。

其它你可能感兴趣的问题
上一篇轻量级 AP 不会加入无线局域网控制器 下一篇组播源和第一跳路由器(可能是 DR)之间的交互