1、2017.04,2层VPN与3层VPN浅析,何为2层VPN,3层VPN?,目前城域网VPN主要分为: 2层VPN:二层VPN业务没有路由转发,只在城域网汇聚设备之间直接建立二层的VPN通道,各点的用户IP地址在同一网段.3层VPN:三层VPN在城域网上以各汇聚点的的设备作为PE设备,直接作为用户的网关,各点用户IP地址分别在不同的网段.,2层VPN拓扑图,临平区域交换机,瓶窑区域交换机,OLT设备,OLT设备,光猫,光猫,用户A:192.168.100.1/24,用户B:192.168.100.2/24,2层VPN特点与缺点,特点 所有点位通过2层VLAN透传联通,类似于接在同1台交换机下,所
2、有用户的IP地址属于同一网段。不设置网关也能互相通信。缺点 电信侧只能看到用户的MAC地址,排查故障较为困难 若用户内网出现环路等问题,会对其他点位造成影响,甚至可能影响整个城域网设备安全性 各POP点城域网交换机之间联通链路出现问题可能导致部分点位故障 点位开通需手工修改数据,系统不支持自动配置,3层VPN拓扑图,OLT设备,OLT设备,光猫,光猫,用户A:192.168.100.2/24,用户B:192.168.200.2/24,临平BRAS,瓶窑BRAS,城域网,网关192.168.100.1/24,网关192.168.200.1/24,3层VPN特点与缺点,特点 所有点位之间通过三层I
3、P路由协议联通,点位之间网段不同。互相通信必须设置网关 优点 电信侧能看到用户的MAC地址和ARP信息,可以对用户设备进行PING测,并且能够对路由表进行控制实现缺省路由等功能 若用户内网出现环路等问题,不会对城域网或其他点位造成问题 点位开通可通过工单自动执行,资料准确,2层VPN改3层VPN,重新规划各点位IP地址,不同点位之间需规划不同网段。 到达用户端联系转型室修改上联数据,改为3层VPN数据 用户处路由器、电脑等设备IP改为对应3层VPN的IP PING测VPN内其他点位IP,PING通代表网络正常,例:某书店目前使用2层VPN,共用网段192.168.100.0/24网段,共有4个
4、点位,分别位于瓶窑、良渚、临平、塘栖,每个点位需要使用3个IP地址。需要对该VPN进行3层改造,2层VPN改3层VPN,1、网络规划:新规划192.168.200.0/24 网段作为3层VPN网段,划分子网。根据用户需求,每段子网掩码为29。 瓶窑点位:网关 192.168.200.1/29 良渚点位:网关 192.168.200.9/29 临平点位:网关 192.168.200.17/29 塘栖点位:网关 192.168.200.25/29 2、到达现场联系转型室更改上联数据配置 3、修改用户电脑或路由器配置: 没有路由器:只需修改电脑或设备上的IP地址、掩码、网关为3层VPN的规划即可 路由器:修改路由器WAN口配置为3层VPN的IP地址、掩码、网关,修改用户路由器DHCP地址池配置,与3层VPN网段不同,保证IP不冲突 4、PING测其他点位VPN,确保网络正常,
