专业提供IPLC、MPLS VPN、SD-WAN、IEPL、海外IDC、云专线等技术方案。
咨询热线:400-028-9798

海外专线-国际带宽-微云网络

IPLC

GRE隧道技术在VPN组网中的应用

发布时间:2021-03-30 13:31:57作者:VeCLoud阅读:0

[导读]: VPN虚拟私有网(Virtual Private Network ),是近年来随着Internet的发展而迅速发展起来的一种技术。随着Internet的发展,现代企业也越来越多地倾向于利用Internet资源来进行促销、销售、售后服

VPN虚拟私有网(Virtual Private Network ),是近年来随着Internet的发展而迅速发展起来的一种技术。随着Internet的发展,现代企业也越来越多地倾向于利用Internet资源来进行促销、销售、售后服务,乃至培训、合作等活动,来替代它们私有数据网络。

这种利用Internet来传输私有信息而形成的逻辑网络就称为VPN虚拟私有网。VPN虚拟私有网实际上就是将Internet看作一种公有数据网(Public Data Network),这种公有网和PSTN网在数据传输上没有本质的区别。因为从用户观点来看,数据都被正确传送到了目的地。

相对地,企业在这种公共数据网上建立的用以传输企业内部信息的网络被称为为私有网。目前共有三种类型的VPN,它们分别是远程访问虚拟专网(Access VPN)、企业内部虚拟专网(Intranet VPN)和扩展的企业内部虚拟专网(ExtranetVPN),这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet相对应。

Intranet 和Extranet VPN通过公用网络在公司企业总部和远程办公室、供应商、合作伙伴和用户之间建立了虚拟私有网络,这种应用实质上是通过公用网在各个路由器之间建立VPN连接来传输用户的私有网络数据,用于构建这种VPN连接的技术有三层IP隧道技术如IPSec、GRE,和二层隧道技术L2F、L2TP、iplc、MPLS L2 VPN等。

GRE作为VPN典型三层隧道技术,在简单的VPN组网中有着比较广泛的应用。

例如,一般,企业私有网络的IP地址通常是私网IP地址(例如以10开头的IP地址),只是在企业网络出口处有一个公网IP地址。私网IP报文是不可以在Internet上路由的,但经过GRE封装后,再加上一个公网IP头部,就可以在Internet上路由了。在接收方,将收到的报文的IP头部和GRE头部解开后,将原始的私网IP报文发送到远程的私有网络上,从而实现了访问远程企业的私有网络的目的。

例如,深圳公司基地的一台PC机,IP地址是:10.0.0.8/24,北京一台PC机的IP地址是:10.1.1.9/24。两台PC机的IP地址都是私网地址。如下:

GRE隧道技术在VPN组网中的应用

我们要实现PC1和PC2的互通,深圳和北京这么远,私网IP报文沿途经过的所有路由器,是不会帮你转发报文的(而且私网IP报文不能出现在公网上,路由器会直接丢弃)。当然,我们可以租用一条专线,如MPLS VPN,但实施工程时间比较长。这时候,我们可以考虑在两边的公网出口路由器上,打通一条GRE隧道,采用RFC1701定义的GRE头部格式。这样在Router A和Router B看来,他们之间好像只经过了一条直通的链路。

根据RFC1701规定的GRE头部格式,在Router A上的GRE隧道配置如下:

[PDSN9660]interface Tunnel 1/0/0

[PDSN9660-Tunnel1/0/0]undo shutdown

[PDSN9660-Tunnel1/0/0]IP address 192.168.0.3 255.255.255.0

[PDSN9660-Tunnel1/0/0]source 58.60.220.149

[PDSN9660-Tunnel1/0/0]destination 202.189.80.2

[PDSN9660-Tunnel1/0/0]gre key 131425

[PDSN9660-Tunnel1/0/0]gre checksum

[PDSN9660-Tunnel1/0/0]q

[PDSN9660]ip route-static 10.1.1.0 255.255.255.0 Tunnel 1/0/0

根据RFC1701规定的GRE头部格式,在Router B上的GRE隧道配置如下:

[PDSN9660]interface Tunnel 1/0/0

[PDSN9660-Tunnel1/0/0]undo shutdown

[PDSN9660-Tunnel1/0/0]IP address 192.168.0.2 255.255.255.0

[PDSN9660-Tunnel1/0/0]source 202.189.80.2

[PDSN9660-Tunnel1/0/0]destination 58.60.220.149

[PDSN9660-Tunnel1/0/0]gre key 131425

[PDSN9660-Tunnel1/0/0]gre checksum

[PDSN9660-Tunnel1/0/0]q

[PDSN9660]ip route-static 10.0.0.0 255.255.255.0 Tunnel 1/0/0

以上就是GRE隧道技术在VPN组网中的应用的介绍。

如果你还有其他问题,欢迎进行咨询探讨,希望VeCloud的专业的解决方案,可以解决你目前遇到的问题。

免责声明:部分文章信息来源于网络以及网友投稿,本网站只负责对文章进行整理、排版、编辑,是出于传递 更多信息之目的,并不意味着赞同其观点或证实其内容的真实性,如本站文章和转稿涉及版权等问题,请作者在及时联系我们本站,我们会尽快处理。

标题:GRE隧道技术在VPN组网中的应用

TAG标签:企业组网

地址:http://www.vecloud.com.cn/zhishibaike/169.html

常见问题

  • github无法打不开,加载慢怎么办,这个方案分分钟搞定

    Github 是 程序员绕不开的网站,里面有大量的资源,既有开源项目,又有各种刷题面经,堪称程序员手中的大明绝顶,每个武功高强都想上去探探究竟。 但是呢,下载速度实在不敢恭维

  • Polycom海外会议共享演示PPT掉线怎么解决?

    Polycom海外会议共享演示PPT掉线:Polycom视频会议国际版服务器在海外欧美等国家,主要原因是较差的Internet连接海外云服务器,音频和视频质量低,延迟。下载和上传缓慢主要是由于数据

  • gotomeeting国外会议共享桌面卡顿如何解决

    公司总部在与分部进行gotomeeting国外会议时共享桌面卡顿,主要是因为公网有长城防火墙的存在,那么gotomeeting国外会议卡顿如何解决? Vecloud小编推荐Veloud gotomee...

  • MPLS LDP指的是什么?

    LDP是标签发布协议的一种,用来动态建立LSP。通过LDP,LSR可以把网络层的路由信息映射到数据链路层的交换路径上。 LDP基本概念 1、LDP会话 LDP会话建立在TCP连接之上,用于在LSR之间...

  • 游戏服务器总被DDoS攻击,到底是为什么?

    一直都说游戏是受DDoS攻击的重灾区,游戏行业确实是DDoS攻击的热门目标,而且现在海外DDoS攻击真的很强大。 在腾讯安全发布的一份报告中,其表明游戏行业仍是DDoS的首要攻击目标。

  • 什么是硬盘挖矿?chia硬盘挖矿是什么意思?

    随着币圈一片火热,特斯拉入局比特币,大大刺激了挖矿行业,导致挖矿的人们连硬盘也不放过了。显卡暴涨后,现在有个叫chia(奇亚),以存储空间来挖矿。硬盘挖矿是什么意思?硬盘

  • 公司用的Cisco WebEx卡顿延迟严重怎么解决?

    导致Cisco WebEx卡顿延迟一般是这几个原因 1、防火墙连接。 验证是否在防火墙打开了所需的 URL、IP 地址和端口可最大程度地减少不必要的故障排除。 2、企业办公路由器和计算机性能不

  • ​IPv4的全局地址可以重复吗?

    我是迷惑这样一个事情,比如一个全局IP:18.18.18.18,是不是可以把网段18.18.0.0/16分配给公司A,公司A有一台主机IP为18.18.18.18/16;再把18.18.18.0/24...

  • Swarm bzz物理节点与云节点有何区别?

    参与BZZ挖矿主要有以下几种方式:1、家用电脑搭建节点挖矿;2、实体矿工挖矿;3、云服务器挖矿。 早期还可以通过搭建自己的电脑节点来获得票,但是随着大量新节点的加入,挖票的

  • 日本网站服务器在大陆访问速度快吗

    日本服务器靠近中国大陆,网络基础设施在全球处于领先地位,更适合建设各种类型的网站。因此,除了选择香港服务器外,日本服务器租赁也是一个热门选择,那么在租用日本服务器