4)所在层次:GRE是VPN(Virtual Private Network)的第三层隧道协议,即在协议层之间采用了一种被称之为Tunnel(隧道)的技术。 2、GRE的特点 GRE是一个标准协议 支持多种协议和多播 能够用来创建弹性的VPN 支持多点隧道 能够实施QOS 3、GRE的缺点 缺乏加密机制 没有标准的控制协议来保持GRE...
GRE隧道扩展了跳数受限网络协议的工作范围,支持企业灵活设计网络拓扑。 GRE隧道可以封装组播数据,和IPSec结合使用时可以保证语音、视频等组播业务的安全。 GRE隧道支持使能MPLS LDP,使用GRE隧道承载MPLS LDP报文,建立LDP LSP,实现MPLS骨干网的互通。 GRE隧道将不连续的子网连接起来,用于组建VPN,实现企业总部和分支间安全...
GRE(Generic Routing Encapsulation,通用路由封装)协议是对某些网络层协议(IPX, AppleTalk, IP, IPSec, DVMRP, etc.)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IP)中传输。GRE采用了Tunnel(隧道)技术,是VPN(Virtual Private Network)的第三层隧道协议。 Tunnel是一个虚拟的点对点的连接,提...
GRE常用与其他加密协议一起使用以提供安全性。用GRE创建的VPN并不安全是因为GRE不提供对其有效负载加密的安全手段。提供加密的方法通常在应用层中使用,这样当应用层加密协议对数据加密时,GRE能产生连接专用网络的隧道。在这种情况下,GRE主要作为将通信从一个专用网络移到另一个的传输媒介。 在Cisco设备中,GRE有时也同...
GRE VPN——通用路由封装技术 优点:隧道建立简单;可以与NAT地址转换共存。缺点:不支持QOS;点到点间单仅限隧道;认证和加密比较薄弱 ;没有标准的控制协议来保持;隧道很消耗CPU。黄色标记为GRE VPN 隧道搭建配置。灰色标记为GRE VPN 隧道加密配置。R24# !hostname R24 !crypto isakmp policy 10 定义密钥策略...
GRE协议通过在源IP数据包的前面添加GRE头部来实现封装。这个GRE头部包含了一些必要的字段,如协议类型、源IP地址和目的IP地址等。封装后的数据包可以通过互联网或其他网络传输到目的地,然后再解封装还原为原始的数据包。GRE协议的设计初衷是为了解决跨网络通信的问题。它可以在不同的网络设备之间建立虚拟链路,使得数据...
IP in IP是一种类似的协议,仅在 IP 网络上传输 IP 数据包并添加 20 个字节的封装 IP 标头。 IPsec IPsec总结在 RFC 6071 中,是一套协议,可在 IP 网络上创建加密隧道。它的加密和身份验证机制可防止窃听和数据修改,这解释了虚拟专用网络( VPN ) 一词。
IPsec协议用于保护在Internet上传输敏感信息时的安全性,使用IPsec可以避免数据包被监听、修改和欺骗,数据可以在不安全的公共网络环境中进行安全的传输,其典型应用是构建VPN。IPsec使用封装安全负载(ESP)或鉴别头(AH)验证数据的起源,保障数据的保密性、完整性并防止相同数据包的不断重播。
GRE VPN的优点 支持多种协议 支持组播,因此可以在隧道中运行路由协议 配置简单,部署容易 GRE VPN的缺点 点到点隧道,多站点配置复杂(和静态路由一样) 金泰配置隧道参数,配置复杂(缺乏灵活性,要手动指定源公网地址、目的公网地址) 缺乏安全性(不对数据包做加密等处理,且报文在公网上传播,因此基本上都是搭配IPsec) ...
报文加密,因而可应用在总部和分支之间安全传送广播、组播的业务场景,例如视频会议或动态路由协议消息等。