VPN以及GRE和MGRE

news2024/11/14 6:00:35

VPN

VPN — 是虚拟专用网络
通俗地说,就是通过虚拟的手段,将两个独立的网络,穿越一个公共网络进行连接,实现点到点专线的效果(可以理解为:一个分公司通过公网和总公司建立点到点的专线连接)

现实中,不通过VPN技术也可以实现点到点专线连接的效果,最简单直接的就是接个网线,将两家公司的网络直接连接起来。

那么,既然可以通过连线实现网络的连接,为什么要大费周章地搞个VPN技术,既然有VPN,就有其出现的意义,最大的意义就是 ------ 省钱
试想一下,两个公司用线连,那么线要多长,成本更是高,而VPN是通过公网作为一个虚拟的线,来实现连接,成本远远降低。

介绍完VPN,那么就来说说VPN技术

VPN技术包括了两个技术 ———— GREMGRE

GRE

GRE ------ 通用路由封装
这是一个标准的VPN技术,从一个私网访问另一个私网时,可以通过这个技术创建一个虚拟的tunnel接口,对方私网对应的也要创建一个虚拟的tunnel接口,当你访问对方私网时会从该tunnel接口出,此时它会在ipv4报头前再封装一个三层报头(该报头表明源目IP地址,如下图显示,表示源IP source 12.1.1.1/24 到目标IP destination 23.1.1.2/24),使该包能够顺利发送到对方的私网,对方私网收到包后,拆开报头,会发现里面还有一个三层报头,这个才是真正的三层报头,用来访问对方私网 ------ 这就达到了私网的虚拟点对点的连接

在这里插入图片描述
注意:tunnel接口是虚拟的,实际上出的口还是实际的口如g0/0/0或e0/0/0等实际的接口,只不过当路由器检测到该IP要走tunnel接口时,会在其前面再加一个封装再从实际口出,而检测到其他口则不会加三层报头,直接从实际接口出

看上图,配置GRE的步骤如下:

1、创建隧道接口 --- interface Tunnel 0/0/0
2、配置IP ---ip address 192.168.3.1 24
3、用GRE封装该接口 --- tunnel-protocol gre
4、表明源目IP --- source 12.1.1.1

​				destination 23.1.1.2
5、给R2写路由 --- ip route-static 192.168.2.0 24 192.168.3.2

​				告知R2去访问私网R3走192.168.3.2过
6、给R3写回来的路由,与R2写法一样,也可以用出接口表示 --- ip route-static 192.168.1.0 24 Tunnel 0/0/0

注意:上图中12.1.1.1和23.1.1.2都是固定的,要用到企业级宽带
也就是说每有一个公司加入连接,那么每个公司都要给加入的那个公司发一条直连,这样的话,直连的线会成指数增加,而且每条线都是企业级的宽带
企业级宽带就是接口固定
家庭版宽带就是接口不固定,会不断变动

那么既然说到直连会成指数增加,就说明费用会很高
为了解决费用高这个问题,也就有了MGRE

MGRE

MGRE — 多点GRE — 是GRE的一种扩展配置;归类于虚拟的NBMA网络
NBMA–非广播型多路访问
BMA — 广播型多路访问 – 在一个网段内可以放置多个物理节点,同时该范围内可以实施广播洪泛机制;以太网技术典型的BMA网络
相较于GRE:

​ MGRE不需要两两间的IP都固定,只需要一个中心站点的IP固定即可,而其他IP不用固定,也就是说,只要一条企业级宽带,其他用家庭版宽带也行,费用大大降低,但是这个得用到NHRP协议

NHRP — 下一跳发现协议

​ 对MGRE的作用 — 由于只有中心站点是固定的,那么其他的站点每天都会变,而NHRP协议就是让其他站点每天开机后,就向中心站点发送自己今天的IP,即使中心站点实时了解并记录其他站点的IP,并绘成一个表,以便能够正常通讯

​ 而其他站点可以到中心站点下载IP表,使其他站点可以不通过中心站点也能自行访问其他站点,例如下图:
假设AR1是中心站点,那么正常来说,AR3访问AR4要通过中心站点,因为AR3不知道AR4的路由,但是AR3到AR1那下载IP表后,就可以直接访问AR4,不用经过AR1
在这里插入图片描述
具体的配置可以看我的另外一个博客:

HCIP的mgre实验这个是上图实验的具体配置解析

这个是简单的MGRE配置信息:

1、interface Tunnel 0/0/0 创建隧道接口
2、ip address 192.168.4.1 24 隧道接口ip地址
3、tunnel-protocol gre p2mp  定义该隧道为多点gre隧道
4、source 14.1.1.1 该隧道加封装的报头源ip地址

通过NHRP协议来获取加封装的目标ip地址
5、nhrp entry multicast dynamic  本地成为NHRP服务端
6、nhrp network-id 100 NHRP的工作编号,该网段所有设备必须在同一id

分支站点:

1、interface Tunnel 0/0/0
2、ip address 192.168.4.2 24
3、tunnel-protocol gre p2mp
 加封装的源ip地址,为本地的隧道实际通过接口的ip地址,填写接口编号,而不是接口ip,原因在于该接口ip地址可变
4、source GigabitEthernet 0/0/0

加封装的目标ip地址,需要到NHRP中心站点获取
5、nhrp entry 192.168.4.1 14.1.1.1 register
6、nhrp network-id 100 将各站点包括中心站点分配到100组中

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1935603.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

innovus:如何获取clock net的route_type和clock name

我正在「拾陆楼」和朋友们讨论有趣的话题,你⼀起来吧? 拾陆楼知识星球入口 clock net的route type分为top trunk和leaf,net_type的设置方式见文章:

【06】LLaMA-Factory微调大模型——微调模型评估

上文【05】LLaMA-Factory微调大模型——初尝微调模型,对LLama-3与Qwen-2进行了指令微调,本文则介绍如何对微调后的模型进行评估分析。 一、部署微调后的LLama-3模型 激活虚拟环境,打开LLaMA-Factory的webui页面 conda activate GLM cd LLa…

汇编实验5

本实验在32位Linux虚拟机中完成(点击查看安装教程) 实验内容 二进制炸弹实际是由C语言源程序生成的可执行目标代码,主程序可参考bomb.c。运行时,会按次序提示用户输入3个不同的字符串。如果输入的字符串有误,炸弹就会…

结合金融场景的Scipy模块编程

结合金融场景的Scipy模块编程 数据链接:https://pan.baidu.com/s/1VMh8-4IeCUYXB9p3rL45qw 提取码:c6ys import numpy as np import pandas as pd import statsmodels import matplotlib.pyplot as plt from pylab import mpl mpl.rcParams[font.sans-se…

4 C 语言控制流与循环结构的深入解读

目录 1 复杂表达式的计算过程 2 if-else语句 2.1 基本结构及示例 2.2 if-else if 多分支 2.3 嵌套 if-else 2.4 悬空的 else 2.5 注意事项 2.5.1 if 后面不要加分号 2.5.2 省略 else 2.5.3 省略 {} 2.5.4 注意点 3 while 循环 3.1 一般形式 3.2 流程特点 3.3 注…

SaaS的“大模型焦虑”

随着大模型技术的兴起,SaaS行业正面临前所未有的机遇与挑战。本文深入剖析了SaaS厂商在AI化升级过程中的’大模型焦虑’,并探讨了如何通过战略性的AI应用找到自信,实现产品与服务的转型升级,为SaaS行业的AI之路提供了宝贵的思考与…

JVM之运行时数据区(一):程序计数器+本地方法栈

JVM之运行时数据区(一):程序计数器本地方法栈 1.运行时数据区概述2.程序计数器作用特点常见问题 3.本地方法接口本地方法本地接口 4.本地方法栈特点 1.运行时数据区概述 Java虚拟机定义了若干种程序运行期间会使用到的运行时数据区其中有一些…

昇思25天学习打卡营第30天 | MindNLP ChatGLM-6B StreamChat

今天是第30天,学习了MindNLP ChatGLM-6B StreamChat。 今天是参加打卡活动的最后一天,经过这些日子的测试,昇思MindSpore效果还是不错的。 ChatGLM-6B 是一个开源的、支持中英双语的对话语言模型,具有62亿参数,基于 …

业务系统核心模块资料访问性能优化实战

随着业务系统的云化转型不断推进,业务量呈现显著增长,对业务系统的性能和资源管理提出了更高要求。在这样的背景下,实现系统资源使用与性能指标的均衡成为保障生产系统高效稳定运行的核心任务。 在性能优化的范畴内,核心业务系统对…

Linux 10:进程信号

信号示例: 用户输入命令,在Shell下启动一个前台进程: 用户按[CtrlC],这个键盘输入产生一个硬件中断,被OS获取,解释成信号,发送给目标前台进程。前台进程因为收到信号,进而引起进程退出。 注意&…

2048小游戏,h5,纯前端

部分代码 //scorevar scoreSprite game.add.sprite(10, 10);var scoreGraphics game.add.graphics(0, 0);scoreGraphics.lineStyle(5, 0xA1C5C5);scoreGraphics.beginFill(0x308C8C);scoreGraphics.drawRoundedRect(0, 0, 70, 50, 10);scoreGraphics.endFill();scoreSprite.a…

端到端语音识别

端到端语音识别 一.端到端语音识别的动机 1.传统语音识别语言模型训练 2.传统语音识别缺点 流程复杂且繁琐: 传统的语音识别系统涉及的流程非常多且复杂,从数据准备、模型训练到最终的系统集成,每个步骤都需要仔细处理。入门门槛高&#x…

WEB前端07-DOM对象

DOM模型 1.DOM概念 文档对象模型属于BOM的一 部分,用于对BOM中的核心对象document进行操作,它是一种与平台、语言无关的接口,允许程序和脚本动态地访问或更新HTML、XML文档的内容、结构和样式,且提供了一系列的函数和对象来实现…

近几天,北京大学副校长、教务长王博亲自为藏族女孩送上北京大学首封录取通知书!

藏族女孩代吉永措收到了北京大学2024年首封本科录取通知书。她来自青海湟川中学,已被北京大学历史学科强基计划录取,即将就读于北京大学历史学系。北京大学副校长、教务长王博亲自为代吉永措送上了这份录取通知书,并与她亲切交流了未来的学习…

Linux介绍和文件管理

一Linux的起源 1.Unix Dennis Ritchie和Ken Thompson发明了C语言,而后写出了Unix的内核 2.Minix MINIX是一种基于微 内核架构的类UNIX计算机操作系统,由 Andrew S. Tanenbaum发明 3.Linux内核 芬兰赫尔辛基大学的研究生Linus Torvalds基于Gcc、 ba…

注册安全分析报告:OneApm

前言 由于网站注册入口容易被黑客攻击,存在如下安全问题: 暴力破解密码,造成用户信息泄露短信盗刷的安全问题,影响业务及导致用户投诉带来经济损失,尤其是后付费客户,风险巨大,造成亏损无底洞 …

C语言 ——— 打印水仙花数

目录 何为水仙花数 题目要求 代码实现 何为水仙花数 “水仙花数”是指一个n位数,其各位数字的n次方之和等于该数本身 如:153 1^3 5^3 3^3,则153就是一个“水仙花数” 题目要求 求出0~100000的所有“水仙花数”并输出 代码实现 #i…

万字 AI 干货及感悟分享

最近一直在研究 AI Agent 在零代码平台中的应用, 特地研究并总结了一份AI学习的干货, 方便大家快速理解LLM, 并熟悉主流的AI大模型框架, 以及如何基于AI, 来改善我们传统的工作模式. 上面是本文的核心大纲, 接下来开始我的分享和总结. LLM介绍 1. LLM概念 大语言模型&#x…

【安当产品应用案例100集】001 — 基于UKEY的文件加密流转

随着企业信息化程度的不断提高,数据已成为企业最重要的资产之一。然而,数据泄露的风险也随之增加。数据泄露可能导致企业商业机密泄露、客户隐私泄露、经济损失以及法律诉讼等一系列严重后果。因此,保护数据安全已成为企业不可忽视的重要任务…

互联网行业的产品方向(二)

数字与策略产品 大数据时代,数据的价值越来越重要。大多数公司开始对内外全部数据进行管理与挖掘,将业务数据化,数据资产化,资产业务化,将数据产品赋能业务,通过数据驱动公司业务发展,支撑公司战…