Volume 61 Issue 2 (2011) - Годишник на ТУ - София - Технически ...

tunnel source 1.1.1.1tunnel destination 3.3.3.1!interface FastEthernet0/0ip address 1.1.1.1 255.255.255.0duplex autospeed autocrypto map VPN_TO_REMOTE!interface FastEthernet1/0no ip addressshutdownduplex autospeed auto!router eigrp 1network 10.10.10.0 0.0.0.255network 200.200.100.0network 200.200.200.0no auto-summary......................ip access-list extended VPN_GRE_REMOTE1permit gre 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255ip access-list extended VPN_GRE_REMOTE2permit gre 1.1.1.0 0.0.0.255 3.3.3.0 0.0.0.255......................Endnetwork 192.168.10.0network 200.200.100.0auto-summary......................ip access-list extended VPN_GREpermit gre 2.2.2.0 0.0.0.255 1.1.1.0 0.0.0.255......................End10. ЗаключениеВ настоящата статия са предожени варианти на проект за корпоративна VPN.Работоспособността на представените решения е проверена чрез симулационномоделиране.Сравнителният анализ на получените опитни резултати показва, че и двете решенияпредлагат надеждна и сигурна комуникационна WAN свързаност приспазване на всички изискванията за конфиденциалност, автентикация и интегритетна информацията. Конфигурациите на шлюзовете се реализират сравнителнолесно, като необходимите за тях функционални параметри се поддържатот голям кръг маршрутизатори.Вариантът на VPN с IPSec директната капсулация e препоръчителен при липсатана IP multicast трафик и на динамични маршрутизиращи протоколи, катонапример индивидуален отдалечен достъп за мобилен служител.Вариантът на VPN чрез GRE тунел защитен с IPSec е по-комплексно решение,позволяващо тунелиране на IP multicast трафик и на маршрутизиращи протоколи.Като негов недостатък може да се изтъкне статичното изграждане на всекитунелен интерфейс, водещо до необходимостта от задължителна намеса намрежов администратор при неговото конфигуриране.205