GRE over IPSec

已于 2023-09-04 14:35:58 修改
阅读量4.7k 收藏 48
点赞数 6
分类专栏: 华为数通笔记 文章标签: 网络 华为 运维 信息与通信 ip
于 2023-09-04 14:20:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bjh23/article/details/132624523
版权

目录

一、先了解概念

(1)前言:

(2)什么是GRE?

(3)什么是IPSec?

(3.1)IPSec是如何运行的?

二、GRE over IPSec 配置篇

 (1)GRE配置

 (2)IPSec配置  

(2.1)IPSec的配置命令解析

(2.2)IPSec配置步骤:

           (3)防火墙安全策略的配置

三、总结

一、先了解概念

(1)前言:

       IPSec也可以建Vpn隧道但是因为上边不能跑组播那么就意味着不能跑动态路由协议所以在现网中几乎没有单独用IPSec做Vpn的于是其他更加灵活的Vpn协议结合IPSec-----GREoverIPSec、L2TPoverIPSec就应运而生了
       GRE over IPSec  最简单理解就是GRE管怎么将数据传给接受者,IPSec管安全、加密、身份验证之类的部分,这两个结合就是GRE over IPSec 而中间over的意思就是

(2)什么是GRE?

     通用路由封装协议(General Routing Encapsulation,GRE)是一种三层VPN封装技术。GRE可以对某些网络层协议(如IPX、IPv4、IPv6等)的报文进行封装,使封装后的报文能够在另一种网络中(如IPv4)传输,从而解决了跨越异种网络的报文传输问题。
       GRE隧道协议属于网际协议组IP协议中的47号协议,为网络从一个网络传输到另一个网络的数据包提供了一种可靠的通道。它不改变数据包的头信息,而只是将原始数据包封装在一个新的数据包中,从而便于对原始数据包进行传输。
      GRE就是通过一个隧道将流量传给接收者,这个隧道我的理解就像是在一个专门的管道,A和B两个内网之间或者是要跨越其他类型的网络进行通信,AB之间建立一个专门的线路可以解决但是成本太高于是建立一个虚拟的逻辑上的道路,这个逻辑虚拟的道路就是AB中间的网络上通信加着一个使AB都可以读懂的标记,就像是两层包装一样外边是GRE里边包着的是数据,于是这个隧道形成,A和B可以愉快的在一起玩了。

其实说再多不如看图:记住数据的封装和逻辑上的隧道就可以理解了。

这时解决了互通的问题,但是安全数据加密呢?这时就需要IPSec来保证这个GRE隧道安全可靠了

(3)什么是IPSec?

      前边说IPSec就是管安全这些的其实他并不是一个协议而是一丛一簇协议组成的一个架构,可以说就是一个专门负责数据验证安全加密的一个体系或者说一个相关部门。
      官方说法:IPSec不是一个单独的协议,它给出了IP网络上数据安全的一整套体系结构,包括AH(Authentication Header)、ESP(Encapsulating Security Payload)、IKE(Internet Key Exchange)等协议。
       总之作用就是加密防篡改完整性
如图:(他有很多专门搞安全加密验证这些的协议)

最低0.47元/天 解锁文章
华为路由器IPSec -Over-GRE典型配置
gotonet的专栏
11-10 7555
需求』分部1和分部2通过野蛮IPSec的方式连接到中心,采用IPSec-Over-GRE的方式,在tunnel上运行OSPF协议来实现总部和分部之间的互通。                 192.168.1.1/24                       |                   ROUTER1 202.101.1.2/30                   |  
GRE Over IPSec配置
weixin_30247781的博客
12-13 1918
路由器GRE over IPSec站点到站点VPN 问题分析:对于前面的经典的IPSec VPN的配置来说,兼容性较好,适合于多厂商操作的时候,但是这种经典的配置方式不适合在复杂的网路中配置,如下: 这样在site 1和site 2后面有很多的网络,这样出现的难题是: *没有虚拟隧道接口,不能让两个站点的动态路由协议贯通 *由于没有虚...
GRE Over IPSec技术
weixin_51045259的博客
03-07 5697
分部网关NGFW_A和总部网关NGFW_B已经建立了GRE隧道,现需要在GRE隧道之外再封装IPSec隧道,对总部和分部的通信进行加密保护。 GRE可以封装组播数据并在GRE隧道中传输。而IPSec目前只能对单播数据进行加密保护,因此对于诸如路由协议、语音、视频等组播数据需要在IPSec隧道中传输的情况,可以通过建立GRE隧道,并对组播数据进行GRE封装,然后对封装后的报文进行IPSec的加密处理,就实现了组播数据在IPSec隧道中的加密传输。 GRE overIPSec可以结合GRE和IPSec两种技术
华为】GRE Over IPsec 实验配置
2301_77161465的博客
02-02 2554
GRE over IPSec可利用GRE和IPSec的优势,通过GRE将组播、广播和非IP报文封装成普通的IP报文通过IPSec为封装后的IP报文提供安全地通信,进而可以提供在总部和分支之间安全地传送广播、组播的业务,例如动态路由协议消息等。就是将GRE的优点和IPsec的优点相结合因为GRE能够传输组播、广播等数据,但对数据的传输是不进行加密的,在不安全的公网上面相当于裸奔啦。而咱们的IPsec 是可以对数据进行加密和认证的,但是不支持传输组播、广播等数据,就是会有一些弊端,然后将二者结合起来。
Gre or IPsecIPsec or Gre 更常用?
最新发布
2201_75542634的博客
09-16 376
可以看到此时的IPsec的ACL源目地址写的是私网IP地址,也就是我们指定的私网终端的IP地址,而不是前面的公网地址了,在这之后封装上Gre,然后在tunnel口调用发送出去,因为Gre本身不会对数据加密,所以导致最后在链路上传输的加密数据只会是私网地址传递的数据信息,而其他数据将不会进行加密,安全性就大大降低了!综合上述我们可以明白Gre or IPsec是对所有通过公网物理接口的数据进行加密的,相对 IPsec or Gre来说,加密对象更加全面。②缺点:隧道内的数据不进行加密,安全性相对较低。
IPsec over GRE 和GRE over IPsec比较和区别与配置
Galdys的专栏
11-23 5331
GRE over IPsec & IPsec over GRE IPSec -Over-GRE是先ipsec后gre,这种我没用过。 GRE -Over-IPSec 是先gre后ipsec,也就是说ipsec是最后的承载方式。一般常用的就是这种,解决了ipsec不支持多播的问题。 另外在mtu上也有一些相关,gre是先分段后封装,而ipsec则是先封装再分段。 个人理解。   IPse
防火墙GRE over IPSec主备链路典型配置案例
m0_65005552的博客
06-25 1654
防火墙GRE over IPSec主备链路典型配置案例
防火墙GRE over IPSec配置
weixin_45564816的博客
06-26 2038
在传统的IP通信中,数据包容易被截取或篡改,而IPSec通过加密和认证两种主要方式,有效地提高了数据传输的安全性。PSec(Internet Protocol Security)是为IP网络提供安全性的协议和服务的集合,主要用于增强VPN(Virtual Private Network,虚拟专用网)的安全性。GRE隧道是一种网络通信协议,使用通用路由封装(GRE)技术,能够将一种网络协议下的数据报文封装在另一种网络协议中,从而实现在另一个网络层协议中的传输。
GRE over IPsec
Goallegoal的博客
04-09 837
GRE over IPsec 概述 GRE,Generic Routing Encapsulation,通用路由封装,GRE 采用 Tunnel 技术,是 VPN 三层隧道协议,用于对某些网络层协议(如IPIPX)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IP)中传输。 GRE 技术是一种明文 Tunnel 技术,而 IPsec 是一种加密隧道技术,为什么要将两种隧道技...
华为路由器:IPSec加密GRE通道(GRE over IPsec
热门推荐
迷逝
01-05 1万+
IPSec加密GRE通道 由于GRE隧道不提供安全性保障,使用ipsec加密gre隧道是现网中比较常用的VPN部署,它的加密方式分为两种: 可以使用IPsec来加密隧道进行传输,叫做IPsec over GRE; 加密数据流后从隧道传输,称为GRE over IPsec。 下面将配置一个简单的IPsec over GRE实验。 一、搭建模拟环境 首先我们先搭建环境,先根据拓扑图把基本的IP地址配好,然后分别在AR1、AR3加两条静态路由,使得两个公网互通。 [AR1]in g0/0/0 [AR
华为防火墙:GRE over IPSec
u010612642的博客
07-29 3114
华为防火墙:GRE over IPSec-(ipsec安全策略方式)-(点到点)-(静态路由)
GRE Over IPSec配置及抓包分析.doc
05-20
GRE Over IPSec配置及抓包分析.doc
天融信防火墙配置GRE Over IPSEC
09-19
天融信防火墙配置GRE Over IPSEC GRE over IPSec,是将整个已经封装过的GRE数据包进行加密。由于IPSec不支持对多播和广播数据包的加密,这样的话,使用IPSec的隧道中,动态路由协议等依靠多播和广播的协议就不能进行...
思科路由器和山石网科防火墙做GRE Over IPSec对接.doc
12-21
对于同一厂家的设备之间,比如思科路由器和思科防火墙、神码路由器和神码防火墙、华为路由器和华为防火墙做对接一般都比较容易,甚至同一厂家的同种设备之间做对接那就更轻松了。但是实际环境中我们总会遇到两个不同...
配置虚拟隧道接口建立GRE over IPSec隧道示例.zip
03-27
ensp配置虚拟隧道接口建立GRE over IPSec隧道示例
华为 GRE over IPsecIPsec加密GRE隧道)
m0_45364989的博客
05-20 6185
每日一句: To love oneself is the beginning of alifelong romance. 爱自己是终身浪漫的开始。 ——————奥斯卡*王尔德 实验拓扑: 要求: 公司1和公司2之间通过GRE隧道传输192.168.10.0/24 和 192.168.20.0/24数据流 实验分析: 使用ipsec加密gre隧道是现网中比较常用的VPN部署,它的加密方式分为两种: 1、可以使用IPsec来加密隧道进行传输,称为IP
gre over ipsec
weixin_44548030的博客
02-27 558
gre over ipsec
GRE Over IPSec
KangVcar
07-04 1320
GRE Over IPSec GRE Over IPSec配置命令: 创建GRE隧道: GW(config)#interface tunnel 0            //启用一个虚拟隧道接口,ID两端可以不匹配 GW(config-if)#ip address 12.12.12.1 255.255.255.0    //为隧道配置隧道IP GW(config-
gre over ipsec特点
03-26
GRE over IPSec(IKEv2 / ESP)隧道具有以下特点: 1. 安全性:GRE过程在IP层上运行,因此需要使用IPSec提供的安全机制,包括身份验证、加密和完整性保护,以确保隧道中传输的数据的机密性和完整性。 2. 可靠性:由于它是在IPSec隧道中运行,因此GRE over IPSec可以提供高可靠性的数据传输,避免数据包丢失或损坏的情况。 3. 灵活性:GRE over IPSec可以在不同的网络中使用,包括开放的互联网和私有网络。它还支持广播,多播和单播数据传输,并且可以在不同的协议(如TCP和UDP)之间进行选择。 4. 扩展性:GRE over IPSec适用于大型企业和服务提供商,可以扩展到支持数千个隧道,支持大量的流量和连接。 5. 互操作性:GRE over IPSec是一个通用的网络协议,能够与其他网络设备和协议(如VLANS、RIP、OSPF和BGP)集成,为组织提供更多选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值