Einleitung

Die vorliegende Lösung zeigt die sternförmige Vernetzung dreier Standorte über IPSec-Verbindungen, bei dem das Routingprotokoll OSPF zur Übermittlung der in den Filial-Standorten konfigurierten IP-Netzbereichen genutzt wird. Der Einsatz eines Routing-Protokolls ist besonders bei komplexeren Netzstrukturen von Vorteil (mehrere IP-Netzbereiche), da Änderungen in der Netzstruktur automatisch über das Routing-Protokoll an alle beteiligten Router im Netz propagiert werden.

Zur Konfiguration wird hierbei das GUI™ (Graphical User Interface) verwendet.

Beispielszenario

In unserem Beispiel werden an den Standorten A und B mehrere Netzwerke verwendet. Bei statisch konfiguriertem Routing hätte dies zur Folge, dass alle Netzwerke von allen Standorten in sämtlichen VPN-Gateways konfiguriert werden müßten. Bei der Nutzung eines Routing-Protokolls entfällt dies. Konfiguriert werden muss in diesem Fall nur ein VPN-Tunnel der die Kommunikation zum Gateway der Zentrale ermöglicht.

Konkret muss der Administrator bei der VPN-Konfiguration nur das jeweils erste Netzwerk der LAN-Schnittstelle des jeweiligen VPN-Gateways beachten. Alles weitere wird vom Routing-Protokoll übernommen. Das Routing Protokoll propagiert in diesem Beispiel sämtliche Netzwerke der Standorte A und B zum Gateway der Zentrale. Wodurch alle Standorte miteinander kommunizieren können. Beim Ändern einer LAN IP-Adresse bzw. beim Hinzufügen eines neuen Netzwerks an einem der Gatways werden die Routing Informationan automatisch an die anderen Gateways weiter gegeben. Die VPN-Gateways unterstützen die Verwendung von Routing-Protokollen auch in Verbindung mit IPSec-Verbindungen.

Voraussetzungen