前言在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。一、隐藏通信隧道基础知识隧道隧道技术
IPsec主要作用是对数据进行加密,因为他能提供所有有时候被单独用作实现加密的一种方法!IPsec建立的是一个逻辑隧道,并不是真正意义上的隧道!并且不能提供路由功能,因为IPsec不支持非ip流量,也不支持广播(组播)!GRE GRE是一种三层VPN封装技术。GRE可以对某些网络层协议(如IPX、Apple Talk、IP等)的报文进行封装,使封装后的报文能够在另一种网络中(如IPv4)传
转载
2024-07-27 09:01:42
436阅读
实验二 使用GRE隧道的IPSEC之上的OSPF一 实验设备2、CISCO 路由器俩台,IOS版本12.3带K9二实验拓扑图三 实验配置 1、 R1路由器上连通性配置 R1(config)#interface e0
R1(config-if)#ip address 192.168.1.1 2
转载
2024-08-19 19:34:11
163阅读
配置虚拟隧道接口建立GRE over IPSec隧道示例组网需求如图1所示,RouterA为企业分支网关,RouterB为企业总部网关,分支与总部通过公网建立通信。企业希望对分支与总部之间相互访问的流量(包括组播数据)进行安全保护。由于组播数据无法直接应用IPSec,所以基于虚拟隧道接口方式建立GRE over IPSec,对Tunnel接口下的流量进行保护。图1 配置虚拟隧道接口建立G
IPSec Over GRE和GRE Over IPSec技术一. 技术介绍IPsec 主要作用是对数据进行加密,因为他能提供所有有时候被单独用作实现加密的一种方法!IPsec建立的是一个逻辑隧道,并不是真正意义上的隧道!并且不能提供路由功能,因为IPsec不支持非ip流量,也不支持广播(组播)!GRE (通用路由封装)能很好的提供一个真正意义上的点对点的隧道,GRE是一种三层VPN封
在IPSec 和Multiprotocol Label Switching (MPLS) VPN出现前,GRE被用来提供Internet上的VPN功能。GRE将用户数据包封装到携带数据包中。因为支持多种协议,多播,点到点或点到多点协议,如今,GRE仍然被使用。在GRE隧道中,路由器会在封装数据包的IP头部指定要携带的协议,并建立到对端路由器的虚拟点对点连接Passenger: 
转载
2024-04-16 14:58:21
73阅读
8.5、GRE原理与配置前言
IPSec VPN用于在两个端点之间提供安全的IP通信,但只能加密并传播单播数据,无法加密和传输语音、视频、动态路由协议信息等组播数据流量通用路由封装协议GRE(Generic Routing Encapsulation)提供了将一种协议的报文封装在另一种协议报文中的机制,是一种隧道封装技术。GRE可以封装组播数据,并可以和IPSec结合使用,从而保证语音
转载
2024-03-28 11:53:25
377阅读
《CCIE学习之路》-CCNP阶段之GRE隧道1.GRE介绍2.Tunnel技术3.GRE格式4.GRE实验5.配置命令 1.GRE介绍①全称:GRE(Generic Routing Encapsulation),通用路由封装协议; ②功能:定义了一种网络层协议上封装另一种协议(或同一种协议); ③举例:对某种网络层协议(如IP和IPX)的数据进行封装,使这些被封装的数据能够在另一种网络层协议(
转载
2024-05-01 23:29:45
264阅读
VPN技术(虚拟网络专用网),核心是隧道技术,隧道技术的核心是封装技术隧道技术:在隧道两端通过封装以及解封装在公网中建立一条数据通道,使用这条数据通道进行传输GRE技术(通用路由封装)GRE技术是封装技术的一种 我们希望的走法:SIP:192.168.1.1 DIP:192.168.2.1 数据实际的真实走法:SIP:12.0.0.1 DIP:23.0.0.2 数据通过GRE:SIP:1
转载
2024-05-29 12:36:04
155阅读
在很多时候,我们需要使用GRE,比如在OSPF中用来代替虚拟链路来将区域连接到area 0。GRE协议位于TCP/IP的第4层,GRE包需要靠IP承载,承载协议号为47。下面是用抓包工具抓的一个通过GRE传送的ping包
原创
2010-09-19 17:15:13
1588阅读
点赞
1评论
隧道,字面上来看就是一条通道,这条通道由点到点,独立与其他。linux下的隧道其他的了解不深,单独写下最近搭建过的gre隧道和路由转发功能实现。 先说一下隧道的基本概念: 一种技术(协议)或者策略的两个或多个子网穿过另一种技术(协议)或者策略的网络实现互联,称之为overlay t
转载
2024-03-22 10:11:49
172阅读
原理概述 GRE(Generic Routing Encapsulation,通用路由封装协议)提供了将一种协议的报文封装在另一种协议报文中的机制,使报文能够在异种网络(如IPv4网络)中传输,而异种报文传输的通道称为Tunnel。 GRE协议也可以作为VPN的第三层隧道(Tunnel)协议
转载
2024-05-10 18:45:29
597阅读
GRE 介绍及应用场景GRE(General Routing Encapsulation) 翻译过来是通用路由封装,是一种三层 VPN 技术,可以对某些网络层协议的报文进行封装,GRE的最大作用是对路由协议、语音、视频等组播报文或IPv6报文进行封装,另外 GRE 也可以与 IPSec 结合,来解决安全问题。本文主要介绍 Linux 与 网络设备(华为防火墙、华为路由器、Juniper SRX防火
转载
2024-02-29 13:30:58
797阅读
GRE的问题 --- 因为GRE搭建的是一个点到点的隧道,所以,导致其扩展性较差(当存在多个私网需要相互连接时,需要彼此之间都搭建GRE隧道才行)MGRE --- 多点通用路由封装技术NHRP协议 --- 下一跳解析协议 ---- 自动学习隧道地址和物理地址的对应关系的一种方法。原理:需要在私网中选出一个物理接口不会发生变化的作为NHRP的中心(NHS --- 下一跳服务器)。剩下的分支都需要知道
转载
2024-05-27 23:07:20
124阅读
网络隧道技术简介隧道技术(Tunneling)是一类网络协议,它是一种数据包封装技术,它将原始IP包(其报头包含原始发送者和最终目的地)封装在另外一个数据包(称为封装的IP包)的数据净荷中进行传输。使用隧道的原因是在不兼容的网络上传输数据,或在不安全网络上提供一个安全路径。隧道协议通常(但并非总是)在一个比负载协议还高的层级,或同一层。备注:说白了,通过网络隧道技术,可以使隧道两端的网络组成一个更
转载
2024-04-09 08:00:17
56阅读
GRE,MGRE 物理专线—1,成本;2,地理位置限制 VPN—虚拟专用网 VPN技术的核心—隧道技术—封装技术 GRE—通用路由封装 我们希望的走法 SIP:192.168.1.1 DIP:192.168.2.1数据 真实的走法 SIP: 12.0.0.1 DIP: 23.0.0.2数据 SIP:12.0.0.DIP:23.0.0. GRE SIP:192.168.DIP:192.168.隧道技
简单的百度百科,下。起码要知道这些GRE是哪些的缩写吧。GRE(Generic Routing Encapsulation)即通用路由封装协议,是对某些网络层协议(如IP和IPX)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如IP)中传输。GRE是×××(Virtual Private Network)的第三层隧道协议,即在协议层之间采用了一种被称之为Tunnel(隧道)的技术说
转载
2024-06-14 16:47:59
189阅读
GRE:通用路由封装,全称 Generic Routing Encapsulation,也算是×××技术的一种。它能快速、简单地跨越Internet(公网)实现私网之间连通,特别是在跨越公网组建大的网络。但GRE致命的缺点就是,他是明文传输数据。所以在部署GRE的时候,往往结合各种安全措施来保护数据,如利用Ipsec对其数加密。本文介绍GRE的一些简单的实验。GRE的原理并不复杂,它只是在私网IP
转载
2024-03-12 17:19:11
348阅读
介绍什么是GRE?有哪些优势?GRE代表Generic Routing Encapsulation(通用路由封装),它允许两台服务器私下通信。GRE隧道非常有用,因为它们允许所有类型的流量通过。它相对容易设置且安全(假设在服务器A和服务器B之间具有直接管道)。简而言之:创建GRE隧道允许以最小的资源使用量转发数据包。注意:必须在两个端点上建立GRE隧道。它是如何工作的?在服务器上创建GRE隧道时,
转载
2024-04-30 16:51:36
108阅读
隧道技术是VPN常用技术中的一种。GRE概述 GRE:通用路由封装,全称 Generic Routing Encapsulation。它能快速、简单地跨越Internet(公网)实现私网之间连通,特别是在跨越公网组建大的网络。但GRE致命的缺点就是,他是明文传输数据。所以在部署GRE的时候,往
转载
2024-03-16 00:11:14
153阅读
