GRE、PPTP、L2TP隧道协议

GRE、PPTP、L2TP 隧道协议 在 IPSec 和 Multiprotocol Label Sw itching (MPLS) VPN 出现前，GRE被用来提供Internet 上的 VPN 功能。GRE将用户数据包封装到携带数据包中。因为支持多种协议，多播，点到点或点到多点协议，如今，GRE仍然被使用。 在 GRE隧道中，路由器会在封装数据包的 IP 头部指定要携带的协议，并建立到对端路由器的虚拟点对点连接  Passenger: 要封装的乘客协议 (IPX, AppleTalk, IP, IPSec, DVMRP, etc.).  Carrier: 封装 passenger protocol的 GRE协议，插入到 transport 和 passenger包头之间, 在 GRE包头中定义了传输的协议  Transport: IP 协议携带了封装的 passenger protocol. 这个传输协议通常实施在点对点的 GRE连接中(GRE是无连接的). GRE的特点：  GRE是一个标准协议  支持多种协议和多播  能够用来创建弹性的 VPN  支持多点隧道  能够实施 QOS GRE的缺点：  缺乏加密机制  没有标准的控制协议来保持GRE隧道（通常使用协议和keepaliv e）  隧道很消耗CPU  出现问题要进行DEBUG 很困难  MTU 和IP 分片是一个问题 配置： 这里配置对端的IP 地址和tu nnel ID (tu nnel key 2323)来进行简单的认证。两端配置的tu nnel ID 必须配置相同。 在 Cisco IOS v ersions 12.2(8)T 允许配置keepaliv e，定期发送报文检测对端是否还活着 GRE隧道 GRE建立的是简单的（不进行加密）VPN 隧道，他通过在物理链路中使用ip 地址和路由穿越普通网络。 大部分协议都没有内建加密机制，所以携带他们穿越网络的很常见的方法就是使用加密（如使用IPSec）的GRE隧道，这样可以为这些协议提供安全性。（相关配置请参看 GRE ov er IPSec）网状连接（Fu ll-Mesh） 由于 GRE是建立点对点的隧道，如果要多个端点的网状互联，则必须采用这种Hu b-and-spoke 的拓扑形式 但是可以通过使用NHRP（Next-Hop Resolution Protocol）来自动建立全网状拓扑。（相关配置请参看NHRP 配置全网状互联GRE隧道） VPDN 简介 VPDN（Virtual Private Dial Network，虚拟私有拨号网）是指利用公共网络（如ISDN 和PSTN）的拨号功能及接入网来实现虚拟专用网，从而为企业、小型 ISP、移动办公人员提供接入服务。 VPDN 采用专用的网络加密通信协议，在公共网络上为企业建立安全的虚拟专网。企业驻外机构和出差人员可从...