GRE隧道技术在虚拟专用网组网中的应用
虚拟专用网虚拟私有网(Virtual Private Network),是近年来随着Internet的发展而迅速发展起来的一种技术。随着Internet的发展,现代企业也越来越多地倾向于利用Internet资源来进行促销、销售、售后服务,乃至培训、合作等活动,来替代它们私有数据网络。
这种利用Internet来传输私有信息而形成的逻辑网络就称为虚拟专用网虚拟私有网。虚拟专用网虚拟私有网实际上就是将Internet看作一种公有数据网(Public
Data Network),这种公有网和PSTN网在数据传输上没有本质的区别。因为从用户观点来看,数据都被正确传送到了目的地。
相对地,企业在这种公共数据网上建立的用以传输企业内部信息的网络被称为为私有网。目前共有三种类型的虚拟专用网,它们分别是远程访问虚拟专网(Access
虚拟专用网)、企业内部虚拟专网(Intranet
虚拟专用网)和扩展的企业内部虚拟专网(Extranet虚拟专用网),这三种类型的虚拟专用网分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet相对应。
Intranet 和Extranet
虚拟专用网通过公用网络在公司企业总部和远程办公室、供应商、合作伙伴和用户之间建立了虚拟私有网络,这种应用实质上是通过公用网在各个路由器之间建立虚拟专用网连接来传输用户的私有网络数据,用于构建这种虚拟专用网连接的技术有三层IP隧道技术如IPSec、GRE,和二层隧道技术L2F、L2TP、iplc、MPLS
L2 虚拟专用网等。
GRE作为虚拟专用网典型三层隧道技术,在简单的虚拟专用网组网中有着比较广泛的应用。
例如,一般,企业私有网络的IP地址通常是私网IP地址(例如以10开头的IP地址),只是在企业网络出口处有一个公网IP地址。私网IP报文是不可以在Internet上路由的,但经过GRE封装后,再加上一个公网IP头部,就可以在Internet上路由了。在接收方,将收到的报文的IP头部和GRE头部解开后,将原始的私网IP报文发送到远程的私有网络上,从而实现了访问远程企业的私有网络的目的。
页:
[1]