VPN——GRE

最新推荐文章于 2024-08-21 23:41:20 发布
最新推荐文章于 2024-08-21 23:41:20 发布
阅读量449 收藏 9
点赞数 8
分类专栏: 中级网络工程师IP 文章标签: 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45790661/article/details/137349176
版权

1、VPN概念

Virtual Private Network

①虚拟专用网络

②在公有的网络上架设私有的通道,构建一个专用的、安全性、服务质量得到保障的网络

③实质:数据包的再封装与解封装的过程 

2、分类

按照业务用途:【1】access:外出员工、远程接入

       【2】intranet:同一个公司,实现分公司于总公司的互联、内联网

       【3】extranet:合作伙伴互联、外联网

层次结构:  【1】二层VPN:MPLS VPN(运营商级) 、QinQ、VPDN

   【2】三层VPN:IPsec VPN、SSL VPN

思科VPN分类:site-to-site   ---   LAN to LAN (L2L)

       remote-access

3、GRE(通用路由分装)

①概念:轻量级的VPN,大小为4个字节

②特点

1)NAT对其无影响:内访外,先路由;外访内先NAT(触发nat需要明确出入接口)

2)可以承载多种上层协议:OSPF,OSPF通告隧道IP,网络类型为P2P

3)明文,安全性不高:GRE over IPsecVPN、IPsec over GREVPN

4)思科默认隧道封装为GRE IP

5)只能使用一对一场景,如有多个邻居,只能额外创建隧道

4、封装结构

IPH(新/公)+GRE+IPH(旧/私)+DATA

结构之间的联系:type(数据链路层)IPv4、Protocol(网络层),

IP协议号47(GRE)、port(传输层)

GRE使用以太网类型0x0800来标识载荷协议为IP

思科配置:

默认路由: ip route 192.168.5.0 255.255.255.0 Tunnel1

华三配置:

         华为配置:(隧道接口需要指定封装模式)

5、优化

①IP in IP

直接将IP封装在IP中,GRE VPN中,删除GRE字段,降低了数据包的大小(4字节)

IPH(公)+IPH(私)+DATA   --- R1(config-if)#tunnel mode ipip

②keep alive(保活)

GRE隧道只要源目地址可达,隧道便可up,无法感知对方隧道是否up,存在隧道两边无法同步状态的问题

R1(config-if)# keepalive 10 3  --- 配置发送的周期重传的次数

③隧道认证

                 Site3(config-if)#tunnel key 123

6、常见问题

①隧道无法up:源目IP地址不可达(地址配置错误、顺序颠倒)

②反复出现up和down:物理接口被通告进ospf

过程:OSPF正常,路由表学习到对端物理接口网段以OSPF形式存在的路由,下一跳指向隧道接口,OSPF的hello包根据路由表的最长匹配原则,匹配到OSPF的对端物理接口路由,由于下一跳为隧道口,进行隧道封装,但是隧道的目的地址又是对端的物理,又会再查路由表,匹配OSPF的路由,下一跳还是隧道,出现隧道环路,因此隧道关闭→OSPF邻居down→OSPF路由表消失,经过一段时间,隧道又UP→OSPF也UP→路由又产生→环路又出现,如此反复

Jun_Share
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
东南大学网络工程与组网技术实验——GRE OVER IPSEC(VPN+安全)
07-04
此资源包含完整实验报告(加上你的学号姓名即可提交) 组网技术实验对于没有基础的同学真的太难了,没有答案寸步难行啊
GRE VPN——配置实验
m0_74747565的博客
03-28 503
第三次实验
VPN中GRE、MGRE笔记
qq_68525433的博客
10-23 291
并且,在新增分支或者分支地址变化的情况下,能够自动维护总部和分支之间的隧道关系,而不需要调整任何配置。DSVPN通过NHRP协议动态收集、维护和发布各节点的公网地址等信息,解决了源分支无法获取目的分支的公网IP地址的问题,从而可以在分支和分支之间直接建立一条动态的VPN隧道,实现支和分支之间的直接通讯,减轻总部的设备负担。因为传统的MGRE技术存在的问题:分部之间无法直接通讯(源分支无法获取目的分支的公网地址,也就无法建立VPN隧道),导致所有的分支之间的通讯数据只能同通过总部的HUB设备进行中转。
第十六天 MPLS VPN&VRF 技术原理与配置
qq_33794290的博客
11-02 1888
整个VPNv4路由一共是96位 RD+IPv4 =64+32。RD是以AA(32位):NN(32位) 的形式出现。1.互联网专线 (就是固定公网IP地址)发过来的路由打标 而不是数据上打标。
VPN系统使用说明pdf
06-16
我校目前使用的VPN系统已经和我校的门户系统实现了用户集成工作, 校内门户系统的用户均可以使用门户系统的用户名和密码来使用VPN 系统。如在门户系统中对密码进行了修改,则登录VPN系统的时候也 需使用新的密码登录...
GRE Over IPSec配置及抓包分析.doc
05-20
GRE Over IPSec配置及抓包分析.doc
用ensp做GRE实验
08-18
用ensp做GRE实验
GRE VPN的基本定义与应用
05-27
GRE VPN的基本定义与应用
《Cloud Native Data Center Networking》(云原生数据中心网络设计)读书笔记 -- 07数据中心的边缘
最新发布
梆子井欢喜坨的博客
08-21 278
本章将帮助你回答以下问题。
Modbus-TCP——Libmodbus安装和使用(Ubuntu22.04)
计算机硕士的博客
08-21 125
Modbus-TCP——Libmodbus安装和使用。
迈威通信Wi-Fi无线交换机:让工业网络打破线缆束缚
Maiwe的博客
08-16 658
为了满足日益增长的无线通信需求,迈威通信专门设计了一款MISCOM7209W-3N25系列二层网管型全千兆双频Wi-Fi卡轨式工业无线PoE交换机,旗下有4款产品,为智能制造和工业互联网的深度融合提供了坚实的网络基石。
Linux网络设置
Lwc1027的博客
08-18 1206
根据pid查询5、查看端口查看网络配置的几个命令又ifconfig、hostname、route、netstat、ss,可以查看网卡,路由表还有统计信息,可以直接指定查询需要的指令。
Linux 软件编程学习第十五天
mxyzhy的博客
08-17 1336
Linux网络编程学习
坐牢第二十六天(tftp文件传输)
m0_62828714的博客
08-16 515
简单文件传输协议,适用于在网络上进行文件传输的一套标准协议,使用UDP传输特点:是应用层协议基于UDP协议实现数据传输模式octet:二进制模式(常用)mail:已经不再支持。
RegFormer:用于大规模点云配准的高效投影感知Transformer网络
人工智能小白
08-18 747
2023年ICCV论文RegFormer的论文解读,点云配准工作背景,网络结构,实验分析
day 28 HTTP协议
2301_79909332的博客
08-17 391
UDP MTU最大传输单元(理论:65535 实际:1500)TCP发送数据是连续的,两次发送的数据可能粘连成一包被接收到。例如:https://www.baidu.com。3.客户端向发送HTTP请求报文,告诉服务器想要的数据。4.服务器回复HTTP响应报文,将客户端要的数据发回。长连接:通信前建立链接,通过新过程中链接一直保持。1、HTTP:超文本传输协议,在协议的应用层。1.协议://主机:端口号/资源路径。UDP是无连接的,面向数据包的传输方式。TCP是面向连接的,面向字节流传输方式。
benes移位网络
m0_73019469的博客
08-17 411
Benes移位网络作为一种多级互联网络中的非阻塞网络,在数据处理和通信领域具有广泛的应用前景。它的非阻塞特性和灵活性使得它成为实现高速、低延迟数据传输和处理的理想选择。随着技术的不断发展,Benes网络将在更多领域发挥重要作用。
数据库系统 第18节 数据库安全 案例集锦
hummhumm的专栏
08-18 618
通过这些案例,我们可以看到,无论是通过成功的安全实践还是从失败中吸取教训,数据库安全都需要一个多层次、动态和持续的过程。组织必须不断适应新的威胁,以确保他们的数据和系统保持安全。这些案例展示了数据库安全措施在不同情境下的应用,以及它们在保护组织免受网络威胁方面的有效性。通过学习和应用这些最佳实践,组织可以提高其安全姿态,减少数据泄露和其他安全事件的风险。通过这些案例,我们可以看到数据库安全措施在实际应用中的重要性,以及当这些措施不到位时可能带来的严重后果。
Day29 不同主机之间的网络通信学习
m0_63195218的博客
08-21 602
共享内存 //最高效的进程间通信方式共享内存:1.是一块,内核预留的空间2.最高效的通信方式//避免了用户空间 到 内核空间的数据拷贝IPC通信方式 ---操作流程类似的操作:system v : 共享内存IPC对象操作通用框架:0x ftokkey值 ==> 申请 ==》读写 ==》关闭 ==》卸载。
eNSP如何配置GRE VPN
06-11
首先,需要确保你已经安装并打开了eNSP(企业网络模拟平台)。 接下来,按照以下步骤配置GRE VPN: 1. 创建两个虚拟机(VM),例如VM1和VM2,并将它们连接到同一个交换机。 2. 在VM1和VM2上分别配置IP地址和子网掩码。 3. 在eNSP中创建两个路由器设备,并将它们连接到同一个交换机。 4. 在路由器1和路由器2上分别配置IP地址和子网掩码,并确保它们在同一个子网中。 5. 在路由器1和路由器2上分别启用路由器接口的GRE协议。例如,在路由器1上,可以使用以下命令启用GRE协议: interface Tunnel0 ip address 192.168.1.1 255.255.255.0 tunnel source 10.1.1.1 tunnel destination 10.2.2.2 tunnel mode gre ip 其中,Tunnel0是GRE隧道的接口名称,192.168.1.1是该接口的IP地址,10.1.1.1是该接口的源IP地址,10.2.2.2是该接口的目标IP地址,tunnel mode gre ip表示启用GRE协议。 6. 在路由器1和路由器2上分别配置路由,以便它们可以相互通信。例如,在路由器1上,可以使用以下命令配置路由: ip route 192.168.2.0 255.255.255.0 Tunnel0 其中,192.168.2.0是路由器2的IP地址,255.255.255.0是子网掩码,Tunnel0是GRE隧道的接口名称。 7. 最后,在VM1和VM2上分别配置默认网关为所在路由器的IP地址,以便它们可以通过GRE VPN进行通信。 以上就是eNSP如何配置GRE VPN的步骤。希望能对你有所帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jun_Share

能不花就省点~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值