ＧＲＥ隧道技术在大型企业网中的应用.docVIP

ＧＲＥ隧道技术在大型企业网中的应用 　　摘要：随着Internet网络技术的普及，虚拟专用网VPN技术在网络发展中的突出地位越发显现。GRE隧道技术作为一种VPN组网技术，在私网IP穿越公网的情况下经常会用到其来组网。主要介绍了GRE的基本原理及在Intranet中的其它不同实际应用。 　　关键词：VPN；GRE；隧道；封装；NAT；路由 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)22-800-03 　　The Practical Applications of GRE in Intranet 　　TANG Qin 　　(Changsha Institute of Audio-visual District Vocational and Technical Center, Changsha 410004, China) 　　Abstract: Along with the popularization of Internet technology,VPN technology has shown its importance evidently. As one of VPN network set up technology, when private network visits public network, GRE tunnel often be required. This article mainly introduces the fundamental methods and different practical applications of GRE in Intranet. 　　Key words: VPN; GRE; tunnel; encapsulation; NAT; route 　　1 隧道技术概述 　　在VPN中广泛使用了各种各样的隧道技术，有二层隧道技术，也有三层隧道技术。隧道是一种封装技术，它利用一种网络传输协议，将其他协议产生的数据报文封装在自己的报文中，然后在网络中进行传输，到达对端之后再通过解封装来还原成原始数据报文。实际上隧道可以看作是一个虚拟的点到点连接。隧道技术就是指包括数据封装、传输和解封装在内的全过程。 　　隧道技术简单地说就是：原始报文在A地进行封装，到达B地后把封装去掉，还原成原始报文，这样就形成了一条由A到B的通信隧道。 　　隧道是通过隧道协议来实现的，隧道协议规定了隧道的建立、维护与删除规则以及怎样将原始数据封装在隧道中进行传输。隧道并不是传统专用网的端到端的物理链路，而是一条专用的逻辑链路。隧道协议按工作的层次可分为以下两类： 　　1） 第二层隧道协议，如PPTP、L2TP协议等。 　　2） 第三层隧道协议，如GRE、IPsec协议等。 　　2 GRE基本原理及实际应用 　　2.1 GRE基本概念 　　GRE(Generic Routing Encapsulation)，即通用路由封装技术，是一种隧道技术。目前企业内部的计算机之间一般都是使用私网IP，当一个企业及其在外地的一个分支机构需要通过Internet进行互连时，就必须解决私网IP穿越公网的问题。一个很简单的解决办法就是：在Internet中打一条“隧道”，企业和外地分支机构间通过该隧道透传Internet而实现互通。GRE技术可以有效解决此问题。 　　2.2 GRE协议原理 　　GRE是由Cisco和Net-smiths等公司于1994年提交给IETF的，标记号为RFC1701和RFC1702，目前大多数厂商的网络设备均支持该协议。 　　GRE提供了将一种协议的报文封装在另一种协议报文中的机制，使报文能够在异种网络中传输，异种报文传输的通道称为tunnel（隧道）。因GRE属于第三层协议，故其主要是对某些网络层协议（如：IP，IPX，AppleTalk等）的数据报文进行封装，使这些被封装的数据报文能够在另一个网络层协议（如IP）中传输。 　　GRE规定了如何用一种网络协议去封装另一种网络协议的方法。GRE隧道由两端的源IP地址和目的IP地址来定义，允许用户使用IP包封装IP、IPX、AppleTalk包，并支持全部的路由协议（如RIP、OSPF等）。通过GRE，用户可以利用公共IP网络连接IPX网络、AppleTalk网络，还可以使用保留地址进行网络互联，或者对公网隐藏企业网的私网IP地址。 　　GRE利用为隧道指定的实际物理接口完成转发，转发过程如下： 　　1） 所有发往远端VPN的原始报文，首先被发送到隧道源端。 　　2） 原始报文在隧道源端进行GRE封装，填写隧道建立时确定的隧道源地址和目的地址，然后再通过公共IP网络转