蒲公英企业VPN路由器：虚拟局域网通信技术简析

cern1hry

　　蒲公英VPN路由器的出现，为网络管理带来很多方便，将用户和网络设备聚合到一起，从而支持商业需求，比如轻松管理电子教学平台、多分支企业异地互联互访、多门店远程摄像监控等。今天笔者就要从蒲公英说起，来跟大家谈谈虚拟局域网VPN通信技术。
　　蒲公英X5新品路由
　　大家都知道蒲公英X系列路由设置简单，60秒就能实现异地虚拟局域网的组建，但是往往越是简单的东西其实越复杂。事实上蒲公英的通信进程、系统交互确实跟OpenVPN一样庞杂，只是蒲公英研发团队简化了设置过程，才使用户觉得轻松、小白。
　　蒲公英VPN路由到底是如何实现异地虚拟局域网通信的?
　　通过研究分析，笔者认为蒲公英其实是使用的/dev/net/tun设备创建TAP虚拟网卡转发VPN所有通信，只不过蒲公英所有协议都是自有协议。最重要的一点：蒲公英其实是有SSL Server在Internet上!蒲公英的这个Server既完成组成员上下线通知，也进行Ethernet数据包的转发任务。
　　VPN体系模型
　　蒲公英VPN具体通信过程如下：
　　1、路由器1的VPN进程到API查询所属组需要登录到哪台VPN服务器;
　　2、同一个组的路由器2登录到同一个VPN服务器;
　　3、登录成功后进程会拿到自己虚拟网卡应有的MAC地址跟虚拟IP(172.x.x.x)，并调用相关脚本在路由器中创建转发与防火墙规则;
　　4、这个时候两个路由器之间已经可以通过VPN服务器转发所有的以太网数据包，双方路由器下的电脑可以互相ping通了。但这个时候仅仅是通了，还需要提高速度!
　　5、在进程登陆成功的同时，蒲公英拿到P2P撮合服务的地址，其中IP比较小的那台，会主动登陆P2P服务器并通过Server通告另一台可以使用此P2P地址与自己尝试进行P2P的连接;
　　6、一旦双方P2P协商完成，所有刚才在Server上发送的数据包会全部切换到P2P直连通道上，这个时候用户看到的是：ping的延时一下子变小了。
　　蒲公英X5新品路由
　　蒲公英将这种通信技术称为Cloud VPN技术，区别于传统VPN在互联网上使用公用链路，蒲公英以隧道可联通性为设计诉求，组建星形或全连接的形式的Site to Site隧道，在“转发”模式下几乎可以100%成功建立组网通道。
　　另外蒲公英的传统配置项均在云平台中进行，赋予设备交互透明迭代升级的可能，大幅简化了批量开局的工作量(例如VPN等设置)，X5新品更是在此基础上优化了硬件配置，非常适合IT远程运维及中小企业应用，业内其他产品也争相在向这种化繁为简的主流趋势靠拢。
　　更多信息请点击：企业VPN路由器 http://pgy.oray.com/