网络安全-***-gre
***是一种网络互连技术,今天我们学习一下它的一个gre协议,***的网络互连方案有这几种,总部和分支机构、合作伙伴、移动用户等的方案,而连接的方式有三种:
专线连接:
ddn(数字数据网)点到点的专线,sdh(基于光纤的同步传输网)
特点:延迟小、代价高、不宜扩展网络、安全
很少使用
电路交换:家庭和移动用户
拨号:pstn电话网 和isdn按需拨号
节省资金、传递质量不高
包交换:
Vc采用统计复用
x.25 frame-relay atm
***:
安全、廉价、延迟大
总部和分支之间是一个公共ip网,我们在公共网中开辟一个隧道,来使总部和分支通讯,实现***隧道
设备:首选为防火墙,路由器也是可以的,另外在操作系统上自带的功能也是可以的
隧道协议:二层协议(pptp l2tp l2f)三层协议(gre ipsec)
分类:
vpdn拨号***,移动用户使用较多使用的协议pptp 、l2tp被称为用户***
专线***用在两个网络之间成为企业网***
对于***可分为:用户自建***和外包***,用户自建***是指隧道所用设备和相关配置由自己设置,缺点较多,网络不稳定,不能体验到更好设备,外包***,交给运营商来配置,相对来说各种服务都是非常稳定的。
下面来介绍一下***协议gre:
通用路由封装相对廉价,没有加密
采用gre隧道,来进行通讯
案例:(huawei设备下)
现在有两个公司间要实现通过gre隧道进行通讯
公司甲:192.168.1.0/24
与甲公司相连有一个防火墙
Fw1:与公司内网相连端口eth0:192.168.1.254/24
与公司外网相连端口eth4:61.130.130.1/30
公司乙:192.168.2.0/24
与乙公司相连有一个防火墙
Fw2:与公司内网相连端口eth0:192.168.2.254/24
与公司外网相连端口eth4:61.132.132.1/30
在公共ip网内存在一个三层交换机来让公司甲和公司乙的数据包通过
Eth 10与甲公司防火墙相连,端口20与乙公司防火墙相连
Eth 10:61.130.130.2/30
Eth 20:61.132.132.2/30
需要在两防火墙之间建一个虚拟的gre隧道
interface tunnel 10
tunnel-protocol gre
sourec 隧道源地址
destination 隧道结束地址
ip add 该接口地址
详细参考配置:
ISP
验证图:
这样就完成了两个网络的gre隧道通讯
转载于:https://blog.51cto.com/xuet118/1180658