GRE和MGRE
VPN
VPN --- Vitual Private Network, 虚拟私有网):是指依靠ISP或其他NSP在公用网络基础设施之上构建的专用的安全数据通信网络,只不过这个专线网络是逻辑上的而不是物理的,所有称为虚拟专用网。
虚拟:用户不再需要拥有实际的长途数据线路,而是使用公共网络资源建立自己的私有网络。
专用:用户可以定制最符合自身需求的网络。
核心技术:隧道技术
GRE
VPN技术的核心其实是隧道技术,GRE就是一种隧道封装技术。
隧道技术:在隧道的两端,通过封装及解封装技术在公网上建立一条数据通道,使用这条通道进行数据传输。
GRE --- 通用路由封装,标准的三层隧道技术,是一种点对点的隧道
思路:
配接口IP
配环回
配缺省R1指向R3,R3指向R1
配置acl,nat
配置隧道(最后需要配置隧道的静态,让数据包走隧道)
R1隧道配置
[R1]interface Tunnel 0/0/0(进入隧道接口)
[R1-Tunnel0/0/0]tunnel-protocol gre(定义封装方式)
[R1-Tunnel0/0/0]ip address 10.1.1.1 24(创建隧道接口的IP地址)
[R1-Tunnel0/0/0]source 12.0.0.1(想要隧道通讯的源地址,也就是R1的GE0/0/0接口的IP地址)
[R1-Tunnel0/0/0]destination 23.0.0.1(想要隧道通讯的目标地址,也就是R3的GE0/0/0接口的IP地址)
[R1]ping -a 10.1.1.1 10.1.1.2(检测隧道是否通)
[R1]ip route-static 192.168.2.0 24 Tunnel 0/0/0(配置静态路由,让走隧道)
[R1]ping -a 192.168.1.1 192.168.1.2(最终检测是否通)
R3隧道配置
[R3]interface Tunnel 0/0/0(进入隧道接口)
[R3-Tunnel0/0/0]tunnel-protocol gre(协议选择gre)
[R3-Tunnel0/0/0]ip address 10.1.1.2 24(创建隧道接口的IP地址)
[R3-Tunnel0/0/0]source 23.0.0.1(想要隧道通讯的源地址,也就是R3的GE0/0/0接口的IP地址)
[R3-Tunnel0/0/0]destination 12.0.0.1(想要隧道通讯的目标地址,也就是R1的GE0/0/0接口的IP地址)
[R3]ping -a 10.1.1.2 10.1.1.1(检测隧道是否通)
[R3]ip route-static 192.168.1.0 24 Tunnel 0/0/0(配置静态路由,让走隧道)
[R3]ping -a 192.168.1.2 192.168.1.1(最终检测是否通)
MGRE
因为GRE存在缺陷,他创建的通道是一个点到点的隧道,导致其拓展性较差。要是存在多个分公司需要和总部连接,融为一个私网时,利用GRE技术需要打通的通道就太多了。
这种场景就可以使用MGRE(多点通用路由封装协议)
我们希望所有可以像MA网络一样,用一个网段将所有的私网连接起来
但这样有一个问题,GRE是点到点的虚拟隧道,他在发送的时候必须要指定要封装的源IP和目标IP,现在这种场景下无法指定目标IP。
所有MGRE的核心任务就是需要想办法将这个过程变成动态的,我和谁通信,目标地址就修改成谁。
这里就需要用到一个协议的辅助,那就是NHRP
465
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
