返回
基于gre协议的vpn原理及实现

基于gre协议的vpn原理及实现

ID:35214726

大小:45.94 KB

页数:5页

时间:2019-03-21

基于gre协议的vpn原理及实现_第1页
基于gre协议的vpn原理及实现_第2页
基于gre协议的vpn原理及实现_第3页
基于gre协议的vpn原理及实现_第4页
基于gre协议的vpn原理及实现_第5页
资源描述:

《基于gre协议的vpn原理及实现》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、基于GRE协议的VPN原理及实现摘要 本文首先对VPN技术的特点和基本应用进行了描述,在此基础上引出了GRE在VPN中的多协议局域网通过VPN互连的工作原理,结合实际着重分析了IP承载IPX原理和最终在路由器上的实现。关键词 GRE VPN IPX 隧道  封装1 引言随着企业和公司的不断发展壮大,员工出差日趋频繁,驻外机构及客户群分布日益分散,合作伙伴日益增多,越来越多的现代企业迫切需要利用公共Internet资源来进行促销、销售、售后服务、培训、合作及其它咨询活动。VPN(VirtualPriv

2、ateNetwork,虚拟私有网)是近年来随着Internet的广泛应用而迅速发展起来的一种新技术,实现在公用网络上构建私人专用网络。“虚拟”主要指这种网络是一种逻辑上的网络。 另外,由于企业的分支机构相互间的网络基础设施互不兼容的问题随着VPN的应用而突显出来,GRE(通用路由封装协议)的应用优势由此产生。2 VPN特点及基本应用⑴VPN的特点 lVPN有别于传统网络,它并不实际存在,而是利用现有公共网络,通过资源配置而成的虚拟网络,是一种逻辑上的网络。 lVPN只为特定的企业或用户群体所专用。从

3、VPN用户角度看来,使用VPN与传统专网没有区别。VPN作为私有专网,一方面与底层承载网络之间保持资源独立性,即在一般情况下,VPN资源不会被承载网络中的其它VPN或非该VPN用户的网络成员所使用;      l另一方面,VPN提供足够安全性,确保VPN内部信息不受外部的侵扰。 l只需要通过软件配置就可以增加、删除VPN用户,无需改动硬件设施。这使得VPN的应用具有很大灵活性。VPN不是一种简单的高层业务。该业务建立专网用户之间的网络互联,包括建立VPN内部的网络拓扑、路由计算、成员的加入与退出等,

4、因此VPN技术就比各种普通的点对点的应用机制要复杂得多。⑵VPN基本组网应用以某企业为例,通过VPN建立的企业内部网如下图所示: 图1-1VPN组网示意图从上图可以看出,企业内部资源享用者通过PSTN/ISDN网或局域网就可以连入本地ISP的POP(PointofPresence)服务器,从而访问公司内部资源。而利用传统的WAN组建技术,相互之间要有专线相连才可以达到同样的目的。虚拟网组成后,远端用户和外地客户甚至不必拥有本地ISP的上网权限就可以访问企业内部资源,这对于流动性很大的出差员工和分布广

5、泛的客户来说是很有意义的。3 GRE协议简介GRE(GenericRoutingEncapsulation)即通用路由封装协议是对某些网络层协议(如IP和IPX)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如IP)中传输。GRE是VPN(VirtualPrivateNetwork)的第三层隧道协议,即在协议层之间采用了一种被称之为Tunnel(隧道)的技术。⑴GRE的Tunnel(隧道)工作原理一个报文要想在Tunnel中传输,必须要经过加封装与解封装两个过程:a)加封装过程如下图

6、,连接Novellgroup1的接口收到IPX数据报后首先交由IPX协议处理,IPX协议检查IPX报头中的目的地址域来确定如何路由此包。 GRE典型组网图b)封装好的报文的形式如下图所示: 封装好的Tunnel报文格式c)解封装的过程解封装过程和加封装的过程相反。从Tunnel接口收到的IP报文,通过检查目的地址,发现目的地就是此路由器时,剥掉IP报头,再交给GRE协议处理后(进行检验密钥、检查校验和或报文的序列号等),剥掉GRE报头后,再交由IPX协议象对待一般数据报一样对此数据报进行处理。系统收

7、到一个需要封装和路由的数据报,称之为净荷(Payload),这个净荷首先被加上GRE封装,成为GRE报文;再被封装在IP报文中,这样就可完全由IP层负责此报文的向前传输(Forwarded)。这个负责向前传输的IP协议被称为传递(Delivery)协议或传输(Transport)协议。⑵GRE应用范围:①多协议本地网通过单一协议骨干网传输 ②扩大包含步跳数受限协议(如IPX)的网络的工作范围。 ③将一些不能连续的子网连接起来,组建VPN。 其中,以第一种应用为主。4基于GRE,以IP封装IPX原理及

8、实现⑴协议封装一个封装在IPTunnel中的IPX传输报文的格式如下: ⑵IP承载IPX的GRE应用组网图 ⑶GRE配置GRE的基本配置包括: l创建虚拟Tunnel接口 l配置Tunnel接口的源端地址 l配置Tunnel接口的目的地址 l配置Tunnel接口的网络地址⑷IP承载IPX配置实例:(以笔者曾经的证券公司与其办事处联网的配置为例,为了保证用户数据安全,地址分配为虚设)①配置路由器RouterA:#激活IPX。[RouterA]ipxenablenodea

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。