Vpn在氣象網絡中的應用

王彬吉

外網是寬帶撥號，單位內部是氣象專用網。現在需要專網內所有計算機都可以上外網，作為專網備份。寬帶撥號分配的是動態ip，無法滿足內網所有計算機同時登陸外網的需要。如果單臺計算機上網，需要更改ip設置，設置成“自動獲取ip”。其他計算機無法上外網。而這臺計算機修改ip設置后，便無法上專網。因此，需要利用路由的vpn功能，同時，結合路由nat功能，來解決這一問題。

1、具體功能實現

為了改變這種局面，需要使用路由nat功能（網絡地址轉換功能）。

Nat功能可以讓使用內部（保留地址或私有地址）地址的網絡與公用網絡，如internet進行連接，使用私有地址的“內部”網絡，通過nat路由器發送數據包時，私有地址被轉換成合法的ip地址，因此，這些數據包可以被送到像internet，這樣的公用網絡上。

Nat的配置分為四段：

（1）指定接口;

（2）指定用戶群;

（3）具體nat翻譯;

（4）轉發的時候，還需要配合路由設置，對于大多數單線路接入的情況，使用默認路由即可。

由于沒有專門vpn路由，只能使用本單位閑置的博達（2621）路由來實現這一功能，有兩個快速以太網口（InterfaceFastEhernet），如果有固定ip，可以直接將一個端口，設置成固定ip。并指定改端口在nat中轉換的位置（ipnatoutside），將另一端口設置成內網ip，并指定位置（ipnatinside）。現階段，無外網固定ip，只有寬帶撥號。無法直接綁定端口。因為是撥號入網，上網ip是運營商隨機分配的動態ip。需要在路由中設置端口類型，將其綁定到路由物理以太網口上。

pppoe客戶端

<1>、VT接口配置

interfaceVirtual-tunnel1

ipaddressnegotiated

pppchaphostnamebdcom

pppchappassword0bdcom

ppppapsent-usernamebdcompassword0bdcom

<2>、VPDN配置

vpdnenable

vpdn-group1

request-dialin

portVirtual-tunnel1

protocolpppoe

pppoebindGigaEthernet0/0（G0/0為撥號出口）

上面的例子中，網線是連接到F0/0即TP0口的，但相關的配置是放在Virtual-tunnel口中的

（5）當使用ADSL的接口作為NAT的外網接口時，必須設置mss=1452的輔助指令，否則可能會導致大包的傳輸顯現異常

（6）大多數情況下，BAS即ADSL的服務器都是使用pap認證方式的，此時采用上述的模版配置即可。

有些特殊情況：

上面的ADSL撥號是基于PPPoE協議的，但據了解，少數城市的運營商推廣的ADSL并不是基于PPPoE協議，而是私有協議。

2、檢驗設備連通性

一般pppoe配置主要是配置pppoe客戶端，所以主要在客戶端進行信息查看

（1）showpppoesession

Router_config_vpdn_1#showpppoesession

PPPOESessionInformation：

Totalsessions1

IDRemote_AddressStateRoleInterfaceBindOn

302FC：FA：F7：DD：03：D8Establishedclientvn1g0/0

查看PPPOE會話信息

（2）showinterfacevirtual-tunnelX（X為VT接口編號）

LCPOpened

PAPOpened，Message：'WelcometoFiberHomeNetworksRouter'

IPCPOpened

localIPaddress：***.***.***.***remoteIPaddress：***.***.***.***

主要查看PPP協議狀態（如果PPP協議狀態不正常，則PPP協商出現問題）

（3）debugpppoeerror/event/packet

打開pppoe的調試開關

參數：event為pppoe的事件信息;packet？為pppoe的數據包信息;error為過程中出現的錯誤。

通過本次應用實踐，加深了我們對vpn功能的理解。理清了氣象專用網絡與internet網絡之間的關系。而且，對于今后的網絡維護起到一定的指導作用。同時對網絡設備進行了合理的配置，保障了氣象業務的正常運行。

（作者單位：158499 黑龍江省虎林市氣象局）