GRE

GRE (一种隧道模式，在公网上传输私网数据)

GRE VPN的特点：

优点：

① 可以使用当前最普遍的IP 网络作为承载网络

② 支持多种协议

③支持组播和动态路由协议

④配置简单，布置容易

缺点：

① 点对点隧道

②静态配置隧道参数

③布置复杂连接关系时代价巨大

④缺乏安全性

⑤ 不能分隔地址空间

tunnel 口up 起来的条件：

①tunnel 口本身配置 IP address

② 有效的 source 定义 destination 的路由

③ 必须在本地存在到达 destination 的路由

GRE OVER IP SEC

① ipsec 为路，gre为乘客，所有VPN流量加密

②资源消耗较大

③ ipsec感兴趣流

④ 静态路由，动态策略

IPSEC OVER GRE

① gre为路，ipsec 为乘客，可以实现关键业务加密，非关键业务走GRE

② 比较灵活

③ ipsec 感兴趣流

④动态路由静态策略路由

时间： 2024-12-20 01:09:25

GRE的相关文章

【DCN】Gre over ipsec vpn

流量被加密的过程: 首先数据包进入路由器,路由器查询路由表,进入Tu0,数据被GRE封包,再次查询路由表,到物理接口,触发加密图,数据加密,再送出路由器. GRE OVER IPSEC VPN 的出现解决了IPSEC VPN不能加密组播及广播报文的问题使得IPSEC VPN不能在动态路由协议中得到应用,而使用GRE OVER IPSEC VPN的好处就是GRE能够很好的封闭组播及广播流量,再被IPSEC VPN加密传输使得这一方案得到广泛应用. GRE OVER IPSEC VPN 的ACL表

hdu 4787 GRE Words Revenge 在线AC自动机

hdu 4787 GRE Words Revenge Time Limit: 20000/10000 MS (Java/Others) Memory Limit: 327680/327680 K (Java/Others)Total Submission(s): 2505 Accepted Submission(s): 614 Problem Description Now Coach Pang is preparing for the Graduate Record Examina

gre网络细节

一.OpenStack网络设备的命名规律: 1.TenantA的router和Linux网络命名空间qrouter名称 [email protected]:~# neutron --os-tenant-name TenantA --os-username UserA --os-password password --os-auth-url=http://localhost:5000/v2.0 router-list --field id --field name +---------------

网络叠加模式VLAN、VxLAN、GRE

什么是叠加网络 1.一个数据包(或帧)封装在另一个数据包内;被封装的包转发到隧道端点后再被拆装. 2.叠加网络就是使用这种所谓"包内之包"的技术安全地将一个网络隐藏在另一个网络中,然后将网络区段进行迁移. 一.VLAN介绍 VLAN,是英文Virtual Local Area Network的缩写,中文名为"虚拟局域网", VLAN是一种将局域网(LAN)设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(或者说是更小的局域网LAN),从而实现虚拟工作组(

综合（奇技淫巧）：HDU 5118 GRE Words Once More!

GRE Words Once More! Time Limit: 5000/5000 MS (Java/Others) Memory Limit: 512000/512000 K (Java/Others)Total Submission(s): 205 Accepted Submission(s): 32 Problem Description Now Matt is preparing for the Graduate Record Examinations as Coach P

Linux下的GRE隧道及其路由转发

隧道,字面上来看就是一条通道,这条通道由点到点,独立与其他.linux下的隧道其他的了解不深,单独写下最近搭建过的gre隧道和路由转发功能实现. 先说一下隧道的基本概念: 一种技术(协议)或者策略的两个或多个子网穿过另一种技术(协议)或者策略的网络实现互联,称之为overlay topology,这一技术是电信技术的永恒主题之一. 电信技术在发展,多种网络技术并存,一种技术的网络孤岛可能需要穿过另一种技术的网络实现互联,这种情况如果发生在高层协议的PDU封装于低层协议PDU中时通常称之为

玩转OpenStack网络Neutron(4)--网络隧道技术 VXALN & GRE

欢迎转载,转载请保留原作者信息欢迎交流学习,共同进步! 作者:颜海峰个人博客:http://yanheven.github.io 微博:海峰_云计算 http://weibo.com/344736086 网络隧道技术介绍计算节点配置 Open vSwitch 使用 VXLAN 网络网络节点配置 Open vSwitch 使用 VXLAN 网络配置 Neutron 使用 VXLAN Type Driver 配置 VXLAN 编号范围查看 Neutron 网络的 VNI 指定 VNI 创

[转]两台linux建立GRE隧道

原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 .作者信息和本声明.否则将追究法律责任.http://333234.blog.51cto.com/323234/931805 1.拓扑图: 备注:因为应用原因,需要在linux2上添加一个公网地址,并且在中间路由设备不受控制的情况下,Linux1能访问到linux2上面的公网地址. 2.基本接口配置: linux1:192.168.10.1/24 linux2:192.168.20.2/24 R1: interface FastEt

[转]在openvswitch上配置GRE tunnel

Posted in Linux Application at November 13th, 2012 如果你是用 openvswitch 内置的 GRE tunnel,那么配置很简单,基本上就一条命令: ovs-vsctl add-port br0 gre0 -- set interface gre0 type=gre options:remote_ip=192.168.1.10 本文想谈的显然不是这个.因为 upstream 内核(指 Linus tree)中的 openvswitch 是不支

[转]深入理解GRE tunnel

Posted in Linux Kernel at November 8th, 2012 / 1 Comment ? 我以前写过一篇介绍 tunnel 的文章,只是做了大体的介绍.里面多数 tunnel 是很容易理解的,因为它们多是一对一的,换句话说,是直接从一端到另一端.比如 IPv6 over IPv4 的 tunnel,也就是 SIT,它的原理如下图所示: 显然,除了端点的 host A 和 host B之外,中间经过的任何设备都是看不到里面的 IPv6 的头,对于它们来说,经过 sit