GRE 介绍及应用场景GRE(General Routing Encapsulation) 翻译过来是通用路由封装,是一种三层 VPN 技术,可以对某些网络层协议的报文进行封装,GRE的最大作用是对路由协议、语音、视频等组播报文或IPv6报文进行封装,另外 GRE 也可以与 IPSec 结合,来解决安全问题。本文主要介绍 Linux 与 网络设备(华为防火墙、华为路由器、Juniper SRX防火
转载
2024-02-29 13:30:58
797阅读
第八章 网络安全网络安全威胁:常见的网络威胁类型有恶意软件、分布式拒绝服务(DDoS)攻击、网络钓鱼/社会工程学、高级持续威胁(APT)、中间人攻击和内部威胁等常见的网络攻击:口令窃取、欺骗攻击、缺陷和后门攻击、认证失效、协议缺陷、信息泄露、指数攻击(病毒和蠕虫)和拒绝服务攻击等。安全措施的目标:访问控制、认证、完整性、审计、保密。基本的安全技术:身份认证、防火墙技术、入侵检测与防御技术、数据加密
目录IP in IP隧道IP GRE隧道vxlan隧道IP in IP隧道拓扑:1.0/24---eth0:1 (1.1)-vm1-eth0(100.1)------eth0(100.2)-vm2-eth0:1 (2.1)---2.0/24IP地址前两个字节是192.168。所有的子网前缀长度都是24位。为了简化环境,在eth0上配置第二个IP地址,形式上是给接口eth0:1配置IP地址。用来模拟
转载
2024-04-26 12:57:24
846阅读
GRE,MGRE物理专线 — 1,成本;2,地理位置限制VPN — 虚拟专用网 VPN技术的核心 — 隧道技术 — 封装技术GRE — 通用路由封装我们希望的走法真实的走法隧道技术 — 在隧道的两端通过封装以及解封装在公网中建立一条数据通道,使用这条数据通道进行传输。GRE配置方法:1,创建隧道接口[r1]interface Tunnel 0/0/0
[r1-Tunnel0/0/0]2,接口配置I
转载
2024-04-08 15:35:23
131阅读
1. 协议简介 gre(generic routing encapsulation,通用路由封装)协议是对某些网络层协议(如ip 和ipx)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如ip)中传输。gre 是vpn(virtual private network)的第三层隧道协议,在协议层之间采用了一种被称之为tunnel(隧道)的技术。tu
转载
2024-03-12 16:04:32
376阅读
在执行命令时候,有可能一个命令能得到很多结果,而这些结果中只有一小部分是我们想要的东西,那么就需要我们经过多次处理之后才能得到,这是我们就需要使用到管道命令,管道命令使用 “|”这个分隔符。它可以将多个命令分隔开来,并且把前一个命令的输入作为后一个命令的输入,而对于标准错误,并没有直接的处理能力。 - 选取命令(cut、grep) 从结果中选取我们需要的部分,而且一般来说,这个选取的过程是逐行进
GRE介绍GRE隧道是一种IP-over-IP的隧道,是通用路由封装协议,可以对某些网路层协议的数据报进行封装,使这些被封装的数据报能够在IPv4/IPv6网络中传输。Tunnel是一个虚拟的点对点的连接,提供了一条通路使封装的数据报文能够在这个通路上传输,并且在一个Tunnel的两端分别对数据报进行封装及解封装。 一个X协议的报文要想穿越IP网络在Tunnel中传输,必须要经过加封装与解封装两个
原创
2019-06-10 22:05:42
6188阅读
点赞
Linux的一些知识(5) 文章目录Linux的一些知识(5)1. grep命令作用格式及其主要参数示例2. find命令**find命令格式:**参数说明示例1、按名字查找2、按目录查找3、按权限查找4、按类型查找(b/d/c/p/l/f)5、按属主及属组6、按时间查找7、按文件新旧8、按大小查找9、执行命令关于有没有-print的区别3. 管道命令命令执行顺序控制管道命令 1. grep命令作
8.5、GRE原理与配置前言
IPSec VPN用于在两个端点之间提供安全的IP通信,但只能加密并传播单播数据,无法加密和传输语音、视频、动态路由协议信息等组播数据流量通用路由封装协议GRE(Generic Routing Encapsulation)提供了将一种协议的报文封装在另一种协议报文中的机制,是一种隧道封装技术。GRE可以封装组播数据,并可以和IPSec结合使用,从而保证语音
转载
2024-03-28 11:53:25
377阅读
在IPSec 和Multiprotocol Label Switching (MPLS) VPN出现前,GRE被用来提供Internet上的VPN功能。GRE将用户数据包封装到携带数据包中。因为支持多种协议,多播,点到点或点到多点协议,如今,GRE仍然被使用。在GRE隧道中,路由器会在封装数据包的IP头部指定要携带的协议,并建立到对端路由器的虚拟点对点连接Passenger: 
转载
2024-04-16 14:58:21
73阅读
Linux下GRE隧道配置一、拓扑图: 本实验环境为两台centos 6.0 Linux系统,由于是测试使用,这里采用配置虚拟网卡的方式来解决设备只有一个网卡的情况。为两台服务器配置GRE隧道,隧道地址使用172.16.1.0/30网段。使得两台Linux的内网卡相互通信,从而打通两个内网,使得两个内网成为一个局域网。二、虚拟网卡接口配置:这里只例举虚拟网配置,真实网卡配
转载
2024-05-07 18:11:07
749阅读
VPN技术(虚拟网络专用网),核心是隧道技术,隧道技术的核心是封装技术隧道技术:在隧道两端通过封装以及解封装在公网中建立一条数据通道,使用这条数据通道进行传输GRE技术(通用路由封装)GRE技术是封装技术的一种 我们希望的走法:SIP:192.168.1.1 DIP:192.168.2.1 数据实际的真实走法:SIP:12.0.0.1 DIP:23.0.0.2 数据通过GRE:SIP:1
转载
2024-05-29 12:36:04
155阅读
《CCIE学习之路》-CCNP阶段之GRE隧道1.GRE介绍2.Tunnel技术3.GRE格式4.GRE实验5.配置命令 1.GRE介绍①全称:GRE(Generic Routing Encapsulation),通用路由封装协议; ②功能:定义了一种网络层协议上封装另一种协议(或同一种协议); ③举例:对某种网络层协议(如IP和IPX)的数据进行封装,使这些被封装的数据能够在另一种网络层协议(
转载
2024-05-01 23:29:45
264阅读
IPsec主要作用是对数据进行加密,因为他能提供所有有时候被单独用作实现加密的一种方法!IPsec建立的是一个逻辑隧道,并不是真正意义上的隧道!并且不能提供路由功能,因为IPsec不支持非ip流量,也不支持广播(组播)!GRE GRE是一种三层VPN封装技术。GRE可以对某些网络层协议(如IPX、Apple Talk、IP等)的报文进行封装,使封装后的报文能够在另一种网络中(如IPv4)传
转载
2024-07-27 09:01:42
438阅读
linux如何建立IP隧道 2011-11-18 10:47 随着互联网中IPv4可用地址de日益减少,越来越多de企业开始采用NAT方式上网,可用公网IP地址越来越少,而通过互联网访问内部服务器de需求确不断增加,因此本文对linux环境下建立通过互联网deIP隧道de方法,以实现对内部服务器de访问进行一些初浅de探讨,希望能起到抛砖引玉de作用。 方法一:基于SSHde加密通道
转载
2024-04-06 21:15:31
205阅读
在很多时候,我们需要使用GRE,比如在OSPF中用来代替虚拟链路来将区域连接到area 0。GRE协议位于TCP/IP的第4层,GRE包需要靠IP承载,承载协议号为47。下面是用抓包工具抓的一个通过GRE传送的ping包
原创
2010-09-19 17:15:13
1588阅读
点赞
1评论
原理概述 GRE(Generic Routing Encapsulation,通用路由封装协议)提供了将一种协议的报文封装在另一种协议报文中的机制,使报文能够在异种网络(如IPv4网络)中传输,而异种报文传输的通道称为Tunnel。 GRE协议也可以作为VPN的第三层隧道(Tunnel)协议
转载
2024-05-10 18:45:29
607阅读
GRE的问题 --- 因为GRE搭建的是一个点到点的隧道,所以,导致其扩展性较差(当存在多个私网需要相互连接时,需要彼此之间都搭建GRE隧道才行)MGRE --- 多点通用路由封装技术NHRP协议 --- 下一跳解析协议 ---- 自动学习隧道地址和物理地址的对应关系的一种方法。原理:需要在私网中选出一个物理接口不会发生变化的作为NHRP的中心(NHS --- 下一跳服务器)。剩下的分支都需要知道
转载
2024-05-27 23:07:20
124阅读
隧道,字面上来看就是一条通道,这条通道由点到点,独立与其他。linux下的隧道其他的了解不深,单独写下最近搭建过的gre隧道和路由转发功能实现。 先说一下隧道的基本概念: 一种技术(协议)或者策略的两个或多个子网穿过另一种技术(协议)或者策略的网络实现互联,称之为overlay t
转载
2024-03-22 10:11:49
172阅读
