×××简介

虚拟私有网(Virtual Private Network)简称×××,是近年来随着Internet的广泛应
用而迅速发展起来的一种新技术,用以实现在公用网络上构建私人专用网络。“虚
拟”主要指这种网络是一种逻辑上的网络。
伴随企业和公司的不断扩张,员工出差日趋频繁,驻外机构及客户群分布日益分散,
合作伙伴日益增多,越来越多的现代企业迫切需要利用公共Internet 资源来进行销
售、售后服务、培训、合作及其它咨询活动,这为×××的应用奠定了广阔市场。
1. ×××的特点
 ×××有别于传统网络,它并不实际存在,而是利用现有公共网络,通过资源
配置而成的虚拟网络,是一种逻辑上的私有网络。
 ×××只为特定的企业或用户群体所专用。从×××用户角度看来,使用×××
与传统专网没有区别。×××作为私有专网,一方面与底层承载网络之间保持
资源独立性,即在一般情况下,×××资源不会被承载网络中的其它×××或非
该×××用户的网络成员所使用;另一方面,×××提供足够安全性,确保×××
内部信息不受外部的侵扰。
 ×××不是一种简单的高层业务。该业务建立专网用户之间的网络互联,包括
建立×××内部的网络拓扑、路由计算、成员的加入与退出等。因此×××技术
比各种普通的点对点的应用机制要复杂得多。
2. ×××的优势
  在远端用户、驻外机构、合作伙伴、供应商与公司总部之间建立可靠的安全连
接,保证数据传输的安全性。这一优势对于实现电子商务或金融网络与通讯网
络的融合将有特别重要的意义。
  利用公共网络进行信息通讯,一方面使企业以更低的成本连接远地办事机构、
出差人员和业务伙伴,另一方面极大的提高了网络的资源利用率,有助于增加
ISP(Internet Service Provider,Internet服务提供商)的收益。
  只需要通过软件配置就可以增加、删除×××用户,无需改动硬件设施。这使
得×××的应用具有很大灵活性。
  支持驻外×××用户在任何时间、任何地点的移动接入,这将满足不断增长的
移动业务需求。
GRE(Generic Routing Encapsulation)协议:这是通用路由封装协议,用于
实现任意一种网络层协议在另一种网络层协议上的封装。属于第三层隧道协议。
 
下面开始进行实验:×××+gre
实验拓扑:
 
 
配置信息:
FW-1配置:
 
 
FW-2配置:
 
ISP配置:
 
 
ping测试: