网络安全-***-gre

***是一种网络互连技术,今天我们学习一下它的一个gre协议,***的网络互连方案有这几种,总部和分支机构、合作伙伴、移动用户等的方案,而连接的方式有三种:

专线连接:

ddn(数字数据网)点到点的专线,sdh(基于光纤的同步传输网)

特点:延迟小、代价高、不宜扩展网络、安全

很少使用

电路交换:家庭和移动用户

拨号:pstn电话网 isdn按需拨号

节省资金、传递质量不高

包交换:

Vc采用统计复用

x.25   frame-relay    atm

***

安全、廉价、延迟大

总部和分支之间是一个公共ip网,我们在公共网中开辟一个隧道,来使总部和分支通讯,实现***隧道

设备:首选为防火墙,路由器也是可以的,另外在操作系统上自带的功能也是可以的

隧道协议:二层协议(pptp  l2tp  l2f)三层协议(gre  ipsec

分类:

vpdn拨号***,移动用户使用较多使用的协议pptp l2tp被称为用户***

专线***用在两个网络之间成为企业网***

对于***可分为:用户自建***和外包***,用户自建***是指隧道所用设备和相关配置由自己设置,缺点较多,网络不稳定,不能体验到更好设备,外包***,交给运营商来配置,相对来说各种服务都是非常稳定的。

下面来介绍一下***协议gre

通用路由封装相对廉价,没有加密

采用gre隧道,来进行通讯

案例:(huawei设备下)

现在有两个公司间要实现通过gre隧道进行通讯

公司甲:192.168.1.0/24

与甲公司相连有一个防火墙

Fw1:与公司内网相连端口eth0:192.168.1.254/24

     与公司外网相连端口eth4:61.130.130.1/30

公司乙:192.168.2.0/24

与乙公司相连有一个防火墙

Fw2:与公司内网相连端口eth0:192.168.2.254/24

     与公司外网相连端口eth4:61.132.132.1/30

在公共ip网内存在一个三层交换机来让公司甲和公司乙的数据包通过

Eth 10与甲公司防火墙相连,端口20与乙公司防火墙相连

Eth 10:61.130.130.2/30

Eth 20:61.132.132.2/30

需要在两防火墙之间建一个虚拟的gre隧道

interface   tunnel 10

 tunnel-protocol    gre

 sourec  隧道源地址

 destination  隧道结束地址

 ip  add  该接口地址

详细参考配置:

ISP

验证图:

 

这样就完成了两个网络的gre隧道通讯