GRE、PPTP、L2TP 隧道协议介绍(转) 在 IPSec 和 Multiprotocol Label Sw itching (MPLS) VPN 出现前,GRE 被用来提供Internet 上的 VPN 功能。GRE 将用户数据包封装到携带数据包中。因为支持多种协议,多播,点到点或点到多点协议,如今,GRE 仍然被使用。 在 GRE 隧道中,路由器会在封装数据包的 IP 头部指定要携带的协议,并建立到对端路由器的虚拟点对点连接 Passenger: 要封装的乘客协议 (IPX, AppleTalk, IP, IPSec, DVMRP, etc.). Carrier: 封装 passenger protocol 的 GRE 协议,插入到 transport 和 passenger包头之间, 在 GRE 包头中定义了传输的协议 Transport: IP 协议携带了封装的 passenger protocol. 这个传输协议通常实施在点对点的 GRE 连接中(GRE 是无连接的). GRE 的特点: GRE 是一个标准协议 支持多种协议和多播 能够用来创建弹性的 VPN 支持多点隧道 能够实施 QOS GRE 的缺点: 缺乏加密机制 没有标准的控制协议来保持GRE 隧道(通常使用协议和keepaliv e) 隧道很消耗CPU 出现问题要进行DEBUG 很困难 MTU 和IP 分片是一个问题 配置: 这里配置对端的IP 地址和tu nnel ID (tu nnel key 2323)来进行简单的认证。两端配置的tu nnel ID 必须配置相同。 在 Cisco IOS v ersions 12.2(8)T 允许配置keepaliv e,定期发送报文检测对端是否还活着 GRE 隧道 GRE 建立的是简单的(不进行加密)VPN 隧道,他通过在物理链路中使用ip 地址和路由穿越普通网络。 大部分协议都没有内建加密机制,所以携带他们穿越网络的很常见的方法就是使用加密(如使用IPSec)的GRE 隧道,这样可以为这些协议提供安全性。(相关配置请参看 GRE ov er IPSec)网状连接(Fu ll-Mesh) 由于 GRE 是建立点对点的隧道,如果要多个端点的网状互联,则必须采用这种Hu b-and-spoke 的拓扑形式 但是可以通过使用NHRP(Next-Hop Resolution Protocol)来自动建立全网状拓扑。(相关配置请参看NHRP 配置全网状互联GRE 隧道) VPDN 简介 VPDN(Virtual Private Dial Network,虚拟私有拨号网)是指利用公共网络(如ISDN 和PSTN)的拨号功能及接入网来实现虚拟专用网,从而为企业、小型 ISP、移动办公人员提供接入服务。 VPDN 采用专用的网络加密通信协议,在公共网络上为企业建...