技術簡介
VPE
VPN (虛擬專用網)是一種基于公共資料網的服務,它依靠ISP和NSP,在公共網路中建立虛擬
專用通信網路,VPN可以極大地降低用戶的費用,并且提供比傳統專線方式更強的安全性和可靠
性,而在傳統的VPN組網環境中,GRE隧道技術得到了很大的使用,
GRE
GRE(通用路由封裝)是對某些網路層協議(如IP和IPX)的資料報文進行封裝,使這些被封裝
的報文能夠在另一網路層協議(如IP)中傳輸,此外 GRE協議也可以作為VPN的第三層隧道協議連接
兩個不同的網路,為資料的傳輸提供一個透明的通道,
GRE報文封裝與解封裝
參考下圖簡單分析
跨越公網,實作私網與私網的互通,兩個出口建立隧道
peer1和peer2屬于同一個協議ipv 6,都是屬于私網,而中間隔著一個ipv 4,也就是一個公網,
現在讓他們倆實作通信
這個的原理跟同vlan間通信是一個道理,不過他是進入加上ipv 4的頭部,出去的時候剝離,
跳過公網,創建一個虛擬隧道,使用GRE協議,進入封裝成公網頭部,然后出去的時候剝離
實體
參考下圖
配置IP
居家
辦公系統
配置介面
R1
sys
un in en
syaname peer1
int g0/0/0
ip add 172.16.1.254 24
int g0/0/1
ip add 100.100.100.1 30
ip route-static 0.0.0.0 0 100.100.100.2 //配置預設路由,下一跳為公網地址
R3
sys
un in en
sysname R3
int g0/0/0
ip add 100.100.100.2 30
int g0/0/1
ip add 200.200.200.1 30R2
sys
un in en
sysname peer2
int g0/0/0
ip add 200.200.200.2 30
int g0/0/1
ip add 192.168.1.254 24
ip route-static 0.0.0.0 0 200.200.200.1 //配置預設路由指向公網配置GRE
R1
interface Tunnel0/0/1 //創建一個虛擬隧道
ip address 1.1.1.1 255.255.255.252 //設定一個虛擬的網關地址
tunnel-protocol gre
source 100.100.100.1
destination 200.200.200.2R2
interface Tunnel0/0/2
ip address 1.1.1.2 255.255.255.252
tunnel-protocol gre
source 200.200.200.2
destination 100.100.100.1
分析結果
配置完成,直接測驗連通性
然后我們抓包分析
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/398753.html
標籤:其他
上一篇:計算機網路期末復習
下一篇:About Internet