发布时间 : 星期三 文章GRE—over—IPsecVPN工程设计及实现更新完毕开始阅读f89c07b8ae1ffc4ffe4733687e21af45b207fe26
龙源期刊网 http://www.qikan.com.cn
GRE—over—IPsecVPN工程设计及实现
作者:张友国
来源:《电脑知识与技术》2013年第25期
摘要:人类社会已经进入21世纪,计算机信息网络已深入到世界的各个角落,地域、国家、政府、企业甚至家庭。计算机网络的飞速发展给人来带来了诸多便利,而然其潜在的网络信息安全威胁也弥漫在各个领域。探讨的VPN技术则是建立在GRE over IPSec技术之上,并通过合肥百大集团的网络拓扑对其进行设计与仿真。GRE over IPSec VPN技术是通过GRE与IPSec相结合,而形成的一种安全性更好VPN技术,其主要借用IPSec的安全加密和GRE支持多播的优点,从而使得VPN网络更加安全。该项技术的主要工作原理:将一个完整的组播、广播数据包或非IP数据包封装在一个单播数据包(IPSEC)里,以处理如OSPF的组播或 RIP的广播数据流,以完成在IPSec隧道里通信实体之间的动态路由学习。 关键词:网络安全;VPN;IPSec;GRE;动态路由协议
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)25-5623-05 1 网络安全与VPN简介
随着互联网的深入发展和应用,在其带给人类越来越多的利益之时,网络中的各种威胁也随之而来,并且日积月累,已经发展成为威胁各种网络的重大因素。 一个较好的网络安全解决方案应该具备以下基本条件: 1) 易于使用和实施;
2) 应该使公司能够在网络中开发和部署新的应用; 3) 应该是公司能以一个安全的方式使用Internet。
在当今互联网的应用当中,有一种虚拟的隧道技术穿越互联网,以达到内部网络之间,以及其他一些不需要外部网络知晓的网络通信之间相互互联的目的。VPN可以根据需要提供可加密、可认证、可防火墙的功能,是穿越互联网而虚拟隧道化的一种技术,因此可见,VPN是通过四项安全保障技术来保障安全数据传输的,四项安全保障技术为:隧道技术、 2 GRE与IPSec相关技术概述
GRE(Generic Routing Encapsulation),中文译为通用路由封装,该协议在IP头中的协议号是47。GRE是一种最传统的隧道封装协议,提供了将一种协议的报文封装在另一种协议报文中的机制,使报文能够在异种网络中传输。其根本功能就是要实现隧道功能,通过隧道连接