刚在公有云上部署好了VSR（以腾讯云为例，在公有云部署一台VSR），怎么也得趁热熟悉一下。之前在CentOS配置的L2TP VPN（Layer 2 Tunneling Protocol，二层隧道协议）有部分小伙伴说比较复杂（CentOS8服务器搭建L2TP服务器（over IPsec）操作指南），那就用VSR来一个简单的配置方法，上云流行了十几年了…

前面刚讲了VSR如何配合L2TP VPN实现访问云上资源（巧用VSR的L2TP VPN功能实现访问云上业务），通过在公共网络上建立点到点的L2TP隧道，将PPP数据帧封装后通过L2TP隧道传输，使得用户利用公共网络，可以通过L2TP隧道与云上网络通信，访问云内资源。 一定程度上讲，这种方式是经济且有效的，但是基本配置不够安全，如果需要安全配置，一般…

目前为止，我用的打流测试软件还是iperf3，暂时也没有其他的软件可以用，所以今天就只能用iperf3来测试一下VSR在一些典型场景下的转发性能。 首先注意到一个问题就是Windows系统和Linux系统的转发速率有所不同，之前测试过，Linux下的转发速率能达到10 Gbps。 但是Windows下转发速率就要小很多了，只有2.44 Gbps。 …

假设有这样一张网络，其中RTA和PCA表示某公司的A分支，通过中国电信CT路由器接入互联网ISP；RTB和PCB表示某公司的B分支，通过中国联通CU路由器接入互联网ISP。DNS（8.8.8.8）表示某互联网应用。 为实现A分支私网192.168.2.0/24和B分支私网192.168.3.0/24的互通，现计划使用某厂商的SD-WAN方案进打通两…

上个案例中（以某厂商方案为例，讲一下如何手工配置传统网络到SD-WAN网络的改造实施），我们介绍了某厂商分支组网场景下的SD-WAN方案，有很多同学问不就是手工配置IPsec嘛，为啥叫SD-WAN。 有一篇很早的文章（来吧！听听我对SD-WAN的理解），里面大概介绍了，SDN架构的主要组成部分是三大平面（数据面、控制面和管理面）与两大接口（南向接口…

前面发了一篇关于ADVPN（Auto Discovery Virtual Private Network，自动发现虚拟专用网络）的介绍文档（ADVPN和IPsec有啥关系？），可以看出，ADVPN的底层实现还是基于IPsec来的，只不过对相关技术实现和管理提出了新的要求。关于ADVPN要求的RFC文档是2013年9月正式发布的，但是对应的技术规范却…

前一篇文章我们介绍了ADVPN的Hub-Spoke模型（ADVPN：Hub-Spoke模型组网实验），华三实现ADVPN是基于VAM协议来的。可以看出ADVPN的底层实现还是基于IKE和IPsec来的，采用Client/Server模型，其中VAM作为服务器端，负责收集、维护和分发客户端（ADVPN节点）动态变化的公网地址等信息。 ADVPN节点分…

RFC8172：Considerations for Benchmarking Virtual Network Functions and Their Infrastructure，July 2017 梗概 基准方法工作组传统上对网络互联功能的专用物理实现进行实验室表征。本备忘录研究了在通用硬件中虚拟化和执行网络功能时的其他注意事项。 本备忘录的状…

SSL VPN可以提供三种资源接入方式，分别为Web接入方式（SSL VPN配置Web接入方式案例）、TCP接入方式和IP接入方式（VSR白送的的SSL VPN功能，你要不要？）。现在我们只剩下TCP接入方式没介绍了。 TCP接入方式是指用户对内部服务器开放端口的安全访问，可以是任意基于TCP的服务，如Telnet、RDP以及其他使用固定端口的TC…

前面我们已经通过几篇文章把SSL VPN的3种接入方式和对应的工作机制了解了，IP接入方式请查看（VSR白送的SSL VPN功能，你要不要？） 现在我们回过头来补充一些和实际使用相关的细节问题。 首先看一下SSL VPN网关的部署方式，主要有两种：网关模式和旁路模式。 先看我们在云上部署VSR时使用的旁路模式，又称单臂旁挂、单臂模式。此时SSL V…