目录。前言3
第一章背景知识-vpn介绍
1 vpn概述4
1.1 vpn的概念4
1.2 vpn的实现技术4
1.3 vpn的类型与应用方式5
1.4 vpn的优点5
1.5 vrp支持的vpn协议6
第二章 gre协议介绍。
1 概述72 gre报文格式7
3 gre工作过程9
4 gre提供的服务9
第三章 gre配置命令。
1 命令列表11
2 详细命令说明11
2.1 tunnel source ip-address11
2.2 tunnel destination ip-address12
2.3 tunnel key key-number13
2.4 tunnel checksum14
2.5 tunnel sequence-datagrams14
2.6 tunnel mode gre ip15
第四章配置案例。
1 gre配置举例18
1.1 组网需求18
1.2 组网图18
1.3 配置18
第五章排错。
1 排错举例21
前言。本文从应用的角度介绍了gre—基本路由封装、tunnel—隧道的概念与原理,其中也涉及到vpn的一些基本概念和原理。另外还详尽的介绍了tunnel接口的配置命令以及典型配置。
第一章背景知识—vpn介绍
1vpn概述。
1.1 vpn的概念。
虚拟私有网(virtual private network ),是近年来随着internet的发展而迅速发展起来的一种技术。随着internet的发展,现代企业也越来越多地倾向于利用internet资源来进行**、销售、售后服务,乃至培训、合作等活动,来替代它们私有数据网络。这种利用internet来传输私有信息而形成的逻辑网络就称为虚拟私有网。
虚拟私有网实际上就是将internet看作一种公有数据网(public data network),这种公有网和pstn网在数据传输上没有本质的区别。因为从用户观点来看,数据都被正确传送到了目的地。相对地,企业在这种公共数据网上建立的用以传输企业内部信息的网络被称为为私有网。
目前共有三种类型的vpn,它们分别是远程访问虚拟专网(access vpn)、企业内部虚拟专网(intranet vpn)和扩展的企业内部虚拟专网(extranetvpn),这三种类型的vpn分别与传统的远程访问网络、企业内部的intranet以及企业网和相关合作伙伴的企业网所构成的extranet相对应。这里只谈谈intranet 和extranet vpn。
intranet 和extranet vpns通过公用网络在公司企业总部和远程办公室、**商、合作伙伴和用户之间建立了虚拟私有网络,这种应用示意图如图一所示。这种应用实质上是通过公用网在各个路由器之间建立vpn连接来传输用户的私有网络数据,用于构建这种vpn连接的技术有ip隧道技术如ipsec、gre,和基于atm或帧中继的虚电路技术等。
图一:vpn应用示例。
1.2 vpn的实现技术。
虚拟私有网的实现实际上是依赖于一种称之为隧道(tunnel)的技术。 隧道是一个虚拟的点对点的连接。它提供了一条虚拟通路使封装的数据报能够在这个通路上传输(当然这个传输依赖于实际路由的实现),并且在隧道的两端分别对数据报进行封装及解封装。
隧道分为两种:二层隧道和三层隧道。 二层隧道的典型应用有l2f、l2tp等,而ipsec则是三层隧道的典型应用。
一个在三层隧道中传输的报文具有图二所示的格式:
图二:三层隧道的报文格式。
gre实际上是第三层隧道的一种运载协议(carrier protocol)。
共有三种类型的vpn,它们分别是远程访问虚拟专网(access vpn)、企业内部虚拟专网(intranet vpn)和扩展的企业内部虚拟专网(extranetvpn),这三种类型的 vpn分别与传统的远程访问网络、企业内部的intranet以及企业网和相关合作伙伴的企业网所构成的extranet相对应。
利用公用网络构建虚拟私有网络是个新型的网络概念,它给服务提供商(isp)和vpn用户都将带来不少的益处。
对于服务提供商来说,在通过向企业提供vpn这种增值服务,isp可以与企业建立更加紧密的长期合作关系,同时充分利用现有网络资源,提高业务量。事实上,vpn用户的数据流量较普通用户要大得多,而且时间上也是相互错开的。vpn用户通常是上班时间形成流量的高峰,而普通用户的流量峰期则在工作时间之外。
isp对外提供两种服务,资源利用率和业务量都会大大增加,将给isp带来新的商业机会。
而对于vpn用户而言,利用internet组建私有网,将大笔的专线费用缩减为少量的市话费用和internet费用,无疑是非常有吸引力的;而且,企业甚至可以不必建立自己的广域网维护系统,而将这一繁重的任务交由专业的isp来完成;vpn用户的网络地址可以由企业内部进行统一分配、vpn组网的灵活、方便性等特性将给企业的网络管理带来很大的方便;另外,在vpn应用中,通过远端用户验证以及隧道数据加密等技术使得通过公用网络传输的私有数据的安全性得到了很好的保证。
正由于其强大的吸引力,vpn在全球发展得异常红火,在北美和欧洲,vpn已经是一项相当普遍的业务;在亚太地区,该项服务也迅速开展起来。著名的网络提供商global one在香港地区的vpn服务已经大规模开通。而在中国大陆,网络服务提供商也开始设立vpn服务。
AN培训教材
an系列静叶可调轴流风机。培训教材。此技术文件受法律保护,未经本公司同意,不得使用 复制 扩散或以其它方式提供给第三方。成都电力机械厂。an静叶可调轴流风机结构介绍。an风机技术引进概况。an系列静调轴流式通风机 简称 an风机 是成都电力机械厂1987年从联邦德国kkk公司引进的专有技术 是由电力...
新生培训教材教材
山东正元航测遥感公司外业调绘培训资料。一 地形图的定义。指的是地表起伏形态和地物位置 形状在水平面 指完全静止的水形成的平面,也指跟这个平面平行的面 上的投影图。具体来讲,将地面上的地物和地貌按水平投影的方法 沿铅垂线方向投影到水平面上 并按一定的比例尺缩绘到图纸上,这种图称为地形图。如图上只有地物...
培训教材房产公司置业顾问培训教材
什么事营销?营销要从产品做起。了解自己的产品。对自己的产品做初步销售计划,从中获利。什么是销售?销售就是介绍商品所提供的利益,以满足客户需求并从中获利的过程。让别人认可自己,销售自己。站在顾客的立场来说,最简单的五点 买得明白 买得放心 买得满意 买得舒服 买得有价值。找出客户需要的信息 a 你需要...