什么是VPN?
虚拟私有网络,基于底层物理环境网络构建出面向不同用户、租户的虚拟专用网络,一网多用。
VPN技术有哪些?
GRE VPN、IPSec VPN、L2TP VPN、SSL VPN、DSVPN、MPLS VPN、VxLAN VLSP....
基于不同VPN封装的对象,可以分为二层VPN、三层VPN
1、二层VPN封装的对象是数据帧,例如:L2TP VPN、VxLAN、VPLS...
2、三层VPN封装的对象是数据包,例如:GRE VPN、IPSec VPN、MPLS VPN...
基于GRE封装结构,引入三种协议,分别是传输协议(马甲)负责在公共网络传输客户数据;封装协议即GRE;传输协议(即站点到站点通信的私网数据、可能是单播、也可能是组播、也可能是协议报文)
GRE隧道如何实现?
核心需要在VPN网关上配置隧道接口,称之为tunnel,它是以一个逻辑隧道接口,未来基于隧道接口转发的数据都会被VPN协议封装。
1、一定要配置一个IP地址,基于场景配置,可以配置IPv4、也可以配置IPv6,双方配置的地址可在一个网段,也可以不在以一个网段;如果不配置IP地址,隧道tunnel接口无法工作;
2、选择隧道协议;
3、手工配置隧道源、目的IP地址,且必须路由可达,否则隧道tunnel接口也无法工作。