GRE VPN

GRE VPN

一、VPN概述

1、全称

virtual private network,虚拟专用网络

2、作用

实现公司不同站点之间内网的互通,并且可以根据需求实现一定的安全性和可靠性的保障

(1)VPN

1)优点

​ ①成本低

​ ②存在一定的安全性

​ ③存在一定的可靠性

​ ④部署周期短

2)缺点

​ ①不可靠

(2)专线

1)优点

​ ①效率高

​ ②可靠性强

​ ③安全性高

2)缺点

​ ①成本高

​ ②部署周期长

3、术语

术语

(1)载荷数据

​ 真实要传递的数据内容

(2)载荷协议

​ 私网IP

(3)封装协议

​ 对用户的数据进行额外封装的协议,例:GRE

(4)承载协议

​ 公网IP

4、分类

(1)按照业务用途

​ Access VPN、Intranet VPN、Extranet VPN

(2)按照运营模式

​ CPE-Based VPN,Network-Based VPN

(3)按照组网模式

​ VPDN,VPRN,VLL,VPLS

(4)按照网络层次

​ Layer 2 VPN, Layer 3 VPN

二、GRE VPN

1、概述

(1)全称

​ Generic Routing Encapsulation,通用路由封装

(2)IP over IP的GRE封装

​ 通过IP协议号47来进行标识,GRE使用以太网类型0X0800来标识载荷协议为IP

(3)IP over IP的GRE隧道

​ 使用tunnel接口来建立隧道,默认隧道封装的协议是GRE(思科)

隧道

(4)协议栈

协议栈

2、特点

①可以支持组播,支持动态路由协议

②在公网上传递的数据是以明文的方式

③配置简单,部署灵活

④GRE和NAT互不冲突

3、配置

(1)Cisco

1
2
3
4
interface Tunnel13
ip address 13.13.13.1 255.255.255.0
tunnel source 202.101.12.1
tunnel destination 202.101.23.3

(2)H3C

1
2
3
4
interface Tunnel14 mode gre
ip address 14.14.14.4 255.255.255.0
source GigabitEthernet1/0
destination 202.101.12.1

(3)Huawei

1
2
3
4
5
[RTA]interface Tunnel 0/0/0
[RTA-Tunnel0/0/0]ip address 10.1.2.1 255.255.255.0
[RTA-Tunnel0/0/0]tunnel-protocol gre
[RTA-Tunnel0/0/0]source 192.13.2.1
[RTA-Tunnel0/0/0]destination 132.108.5.2

谢谢你请我吃糖果

扫一扫,分享到微信

微信分享二维码

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

很惭愧<br><br>只做了一点微小的工作<br>谢谢大家