Vpn在气象网络中的应用

王彬吉

外网是宽带拨号，单位内部是气象专用网。现在需要专网内所有计算机都可以上外网，作为专网备份。宽带拨号分配的是动态ip，无法满足内网所有计算机同时登陆外网的需要。如果单台计算机上网，需要更改ip设置，设置成“自动获取ip”。其他计算机无法上外网。而这台计算机修改ip设置后，便无法上专网。因此，需要利用路由的vpn功能，同时，结合路由nat功能，来解决这一问题。

1、具体功能实现

为了改变这种局面，需要使用路由nat功能（网络地址转换功能）。

Nat功能可以让使用内部（保留地址或私有地址）地址的网络与公用网络，如internet进行连接，使用私有地址的“内部”网络，通过nat路由器发送数据包时，私有地址被转换成合法的ip地址，因此，这些数据包可以被送到像internet，这样的公用网络上。

Nat的配置分为四段：

（1）指定接口;

（2）指定用户群;

（3）具体nat翻译;

（4）转发的时候，还需要配合路由设置，对于大多数单线路接入的情况，使用默认路由即可。

由于没有专门vpn路由，只能使用本单位闲置的博达（2621）路由来实现这一功能，有两个快速以太网口（InterfaceFastEhernet），如果有固定ip，可以直接将一个端口，设置成固定ip。并指定改端口在nat中转换的位置（ipnatoutside），将另一端口设置成内网ip，并指定位置（ipnatinside）。现阶段，无外网固定ip，只有宽带拨号。无法直接绑定端口。因为是拨号入网，上网ip是运营商随机分配的动态ip。需要在路由中设置端口类型，将其绑定到路由物理以太网口上。

pppoe客户端

<1>、VT接口配置

interfaceVirtual-tunnel1

ipaddressnegotiated

pppchaphostnamebdcom

pppchappassword0bdcom

ppppapsent-usernamebdcompassword0bdcom

<2>、VPDN配置

vpdnenable

vpdn-group1

request-dialin

portVirtual-tunnel1

protocolpppoe

pppoebindGigaEthernet0/0（G0/0為拨号出口）

上面的例子中，网线是连接到F0/0即TP0口的，但相关的配置是放在Virtual-tunnel口中的

（5）当使用ADSL的接口作为NAT的外网接口时，必须设置mss=1452的辅助指令，否则可能会导致大包的传输显现异常

（6）大多数情况下，BAS即ADSL的服务器都是使用pap认证方式的，此时采用上述的模版配置即可。

有些特殊情况：

上面的ADSL拨号是基于PPPoE协议的，但据了解，少数城市的运营商推广的ADSL并不是基于PPPoE协议，而是私有协议。

2、检验设备连通性

一般pppoe配置主要是配置pppoe客户端，所以主要在客户端进行信息查看

（1）showpppoesession

Router_config_vpdn_1#showpppoesession

PPPOESessionInformation：

Totalsessions1

IDRemote_AddressStateRoleInterfaceBindOn

302FC：FA：F7：DD：03：D8Establishedclientvn1g0/0

查看PPPOE会话信息

（2）showinterfacevirtual-tunnelX（X为VT接口编号）

LCPOpened

PAPOpened，Message：'WelcometoFiberHomeNetworksRouter'

IPCPOpened

localIPaddress：***.***.***.***remoteIPaddress：***.***.***.***

主要查看PPP协议状态（如果PPP协议状态不正常，则PPP协商出现问题）

（3）debugpppoeerror/event/packet

打开pppoe的调试开关

参数：event为pppoe的事件信息;packet？为pppoe的数据包信息;error为过程中出现的错误。

通过本次应用实践，加深了我们对vpn功能的理解。理清了气象专用网络与internet网络之间的关系。而且，对于今后的网络维护起到一定的指导作用。同时对网络设备进行了合理的配置，保障了气象业务的正常运行。

（作者单位：158499 黑龙江省虎林市气象局）