为Server,其他的网关作为Client。每个Client都需要到Server进行注册,注册成功之后Client就可以互相通讯了。Server在一个VPN当中的主要任务就是获得Client的注册信息,当有一个Client需要访问另一个Client时通知该Client所要到达目的地的真正地址。
动态VPN采用了隧道技术,即在每对互相通讯的网关上都自动打通一条隧道,所有的数据都在隧道中传输,当该隧道没有数据流量的时候又会自动切断该隧道以节约资源或成本。目前动态VPN支持两种隧道方式,即GRE隧道和UDP隧道。GRE隧道方式属于标准协议的隧道;而UDP隧道方式则能解决穿透NAT/防火墙问题。
关键技术
穿透NAT/防火墙技术——动态VPN采用UDP方式建立隧道,使用这种技术建立隧道的最大好处就是能够穿透NAT/防火墙,当网关使用UDP连接建立隧道,可以支持地址和端口的应用,当隧道通过NAT/防火页码:[1] [2] [3] [4] [5] 第2页、共5页 |
