电脑桌面
添加小米粒文库到电脑桌面
安装后可以在桌面快捷访问

GRE、PPTP、L2TP隧道协议对比介绍

GRE、PPTP、L2TP隧道协议对比介绍_第1页
1/9
GRE、PPTP、L2TP隧道协议对比介绍_第2页
2/9
GRE、PPTP、L2TP隧道协议对比介绍_第3页
3/9
GRE、PPTP、L2TP 隧道协议介绍(转) 在 IPSec 和 Multiprotocol Label Sw itching (MPLS) VPN 出现前,GRE 被用来提供Internet 上的 VPN 功能。GRE 将用户数据包封装到携带数据包中。因为支持多种协议,多播,点到点或点到多点协议,如今,GRE 仍然被使用。 在 GRE 隧道中,路由器会在封装数据包的 IP 头部指定要携带的协议,并建立到对端路由器的虚拟点对点连接  Passenger: 要封装的乘客协议 (IPX, AppleTalk, IP, IPSec, DVMRP, etc.).  Carrier: 封装 passenger protocol 的 GRE 协议,插入到 transport 和 passenger包头之间, 在 GRE 包头中定义了传输的协议  Transport: IP 协议携带了封装的 passenger protocol. 这个传输协议通常实施在点对点的 GRE 连接中(GRE 是无连接的). GRE 的特点:  GRE 是一个标准协议  支持多种协议和多播  能够用来创建弹性的 VPN  支持多点隧道  能够实施 QOS GRE 的缺点:  缺乏加密机制  没有标准的控制协议来保持GRE 隧道(通常使用协议和keepaliv e)  隧道很消耗CPU  出现问题要进行DEBUG 很困难  MTU 和IP 分片是一个问题 配置: 这里配置对端的IP 地址和tu nnel ID (tu nnel key 2323)来进行简单的认证。两端配置的tu nnel ID 必须配置相同。 在 Cisco IOS v ersions 12.2(8)T 允许配置keepaliv e,定期发送报文检测对端是否还活着 GRE 隧道 GRE 建立的是简单的(不进行加密)VPN 隧道,他通过在物理链路中使用ip 地址和路由穿越普通网络。 大部分协议都没有内建加密机制,所以携带他们穿越网络的很常见的方法就是使用加密(如使用IPSec)的GRE 隧道,这样可以为这些协议提供安全性。(相关配置请参看 GRE ov er IPSec)网状连接(Fu ll-Mesh) 由于 GRE 是建立点对点的隧道,如果要多个端点的网状互联,则必须采用这种Hu b-and-spoke 的拓扑形式 但是可以通过使用NHRP(Next-Hop Resolution Protocol)来自动建立全网状拓扑。(相关配置请参看NHRP 配置全网状互联GRE 隧道) VPDN 简介 VPDN(Virtual Private Dial Network,虚拟私有拨号网)是指利用公共网络(如ISDN 和PSTN)的拨号功能及接入网来实现虚拟专用网,从而为企业、小型 ISP、移动办公人员提供接入服务。 VPDN 采用专用的网络加密通信协议,在公共网络上为企业建...

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。
3、如文档内容存在违规,或者侵犯商业秘密、侵犯著作权等,请点击“违规举报”。

碎片内容

GRE、PPTP、L2TP隧道协议对比介绍

确认删除?
VIP
微信客服
  • 扫码咨询
会员Q群
  • 会员专属群点击这里加入QQ群
客服邮箱
回到顶部