GRE隧道技术

隧道模式主要应用场景:经常用于私网与私网之间通过公网进行通信,建立安全VPN通道

技术简介

VPE

        VPN (虚拟专用网)是一种基于公共数据网的服务,它依靠ISP和NSP,在公共网络中建立虚拟

专用通信网络。VPN可以极大地降低用户的费用,并且提供比传统专线方式更强的安全性和可靠

性。而在传统的VPN组网环境中,GRE隧道技术得到了很大的使用。
 

 GRE隧道技术

 在隧道模式下,原始IP分组被封装成一个新的IP报文,在内部报头以及外部报头之间插入一个IPSec报头,原IP地址被当作有效载荷的一部分收到IPSec的保护。另外,通过对数据加密,还可以隐藏原数据包中的IP地址,这样更有利于保护端到端通信中数据的安全性。

封装方式:增加新的IP(外网IP)头,其后是ipsec包头,之后再将原来的整个数据包封装。

GRE隧道技术

案例

GRE隧道技术

配置命令

用户

GRE隧道技术

 服务器

GRE隧道技术

 命令配置

R1

sys
un in en
syaname peer1
int g0/0/0
ip add 172.16.1.254 24
int g0/0/1
ip add 100.100.100.1 30
ip route-static 0.0.0.0 0 100.100.100.2    //配置缺省路由,下一跳为公网地址

R3

sys
un in en
sysname R3
int g0/0/0
ip add 100.100.100.2 30
int g0/0/1
ip add 200.200.200.1 30

R2

sys
un in en
sysname peer2
int g0/0/0
ip add 200.200.200.2 30
int g0/0/1
ip add 192.168.1.254 24
ip route-static 0.0.0.0 0 200.200.200.1        //配置缺省路由指向公网

配置GRE

R1

interface Tunnel0/0/1        //创建一个虚拟隧道
ip address 1.1.1.1 255.255.255.252    //设置一个虚拟的网关地址
tunnel-protocol gre
source 100.100.100.1
destination 200.200.200.2

R2

interface Tunnel0/0/2
ip address 1.1.1.2 255.255.255.252
tunnel-protocol gre
source 200.200.200.2
destination 100.100.100.1

结果

GRE隧道技术

 抓包分析

GRE隧道技术

 

上一篇:July 08th. 2018, Week 28th. Sunday


下一篇:neutron