Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Paragon Planner Virtual Private Networks – Überblick

Das Kapitel Virtual Private Networks beschreibt die Funktionen des VPN-Moduls (auch bekannt als VPNView) von Paragon Planner, zu denen der VPN-Aufbau durch Extraktion der Routerkonfiguration, die Anzeige und Berichterstellung der VPN-Topologie, die VPN-bezogene Integritätsprüfung sowie das VPN-Design und die VPN-Modellierung gehören. In Verbindung mit dem Online-Modul ermöglicht das VPN-Modul dem Benutzer auch die Durchführung von VPN-Überwachung und -Diagnose.

Zu den unterstützten VPN-Typen gehören Layer3 (L3), Layer2 Kompella (L2K), Layer2 Martini (L2M), Layer2 Circuit Cross-Connect (L2CCC) und VPLS (sowohl LDP-basiert als auch BGP-basiertes VPLS). VPNView unterstützt Hub-and-Spoke und andere komplexe VPNs. Je nach VPN-Typ werden unterschiedliche Informationen aus den Router-Konfigurationsdateien extrahiert, um den unterschiedlichen VPN-Typ zu erstellen. Die extrahierten Informationen für L3-VPNs auf der Grundlage von RFC 2547bis würden beispielsweise PE-Router und CE-Geräte (falls verwaltet), Export-/Import-Routenziele, Route Distinguisher, Schnittstellen, Protokolle usw. umfassen.

Neben dem VPN-Aufbau per Konfigurationsimport bietet das VPN-Modul dem Netzwerkplaner auch die Möglichkeit, VPNs über einen VPN-Assistenten von Grund auf neu zu konstruieren. Sobald VPNs im Netzwerk eingerichtet sind, kann VPN-Datenverkehr hinzugefügt werden (durch Hinzufügen von Datenverkehrsanforderungen oder über ein Gravitationsmodell mit der Funktion VPN-Datenverkehrsgenerierung) und seine Auswirkungen auf das Netzwerk können untersucht werden. Die Funktion zur Generierung von VPN-Configlets des VPN-Moduls kann verwendet werden, um Konfigurationsanweisungen zu erstellen, die vom Netzwerktechniker auf den Router übertragen werden können.

Je nach Art des VPN (z. B. für L3-VPNs, L2K-VPNs und VPLS-BGP-VPNs) werden verschiedene Regeln (z. B. basierend auf Export-/Import-Routenzielen) verwendet, um zu bestimmen, wann zwei Router miteinander kommunizieren können. Die VPN-Pfadverfolgungsfunktion kann verwendet werden, um das Routing zwischen zwei Routern zu untersuchen. Die Funktionen des VPN-Moduls von Paragon Planner helfen Netzwerktechnikern dabei, verschiedene Arten von VPNs zu verstehen, zu entwerfen und zu analysieren.

Zugehörige Dokumentation