使用场景
- 分布在不同地理位置的总公司和分公司怎么通过网络连接起来?
- 可以使用ISP网络连接。
- 在豆包中可以看到如下回答
- 通俗的讲就是运营商收费提供网络服务,有个人的有企业的,企业的很贵
为什么要使用GRE隧道
- 当然你也可以用其他隧道协议,GRE只是安全协议中的一种,试想,如果你公司机密的东西,直接发送到网络上,如果有人劫持了,获取了你的公司机密信息,那么商业秘密就不复存在了,使用一种约定的加密通信技术,就能让你和公司之间的信息交换,不会被黑客所截取,GRE就是其中一种安全协议,来保障你的通信处于安全的环境
GRE工作原理
- 缩写:Generic Routing Encapsulation, 通用路由协议封装
- 起源:思科(HW的竞争对手)、Net-Smiths
- 网络位置:三层网络协议
什么叫三层网络协议,在网络层常见的就是下面几种协议,ICMP不认识,IP总认识吧
- GRE被称为是封装协议,IP被称为是传输协议
GRE隧道
- 用户和服务器之间那根网线,虚拟出来一个“通道”,这个“通道”就是GRE隧道
GRE特点
- 只提供数据包的封装,没有加密功能来防止网络侦听和攻击
所以为了安全肯定还得用几种加密技术来进一步匿名化你的信息
IPSec
- 这就是要用那个加密技术
GRE的优点
- 多协议的本地网络可以通过单一协议的骨干网实现连接
- 将一些不能连续的子网连接起来,用于组建VPN
- 扩大网络的工作范围,例如RIP最多16跳,GRE连接隧道会计算成1跳
Tunnel接口
- 在进行Android开发的时候,发现有一个网卡叫做Tunnel,也不知道干啥的,今天知道了
- 路由器通过Tunnel接口来实现隧道功能,允许利用传输协议(如IP)来传送任意协议的网络数据包
- 本质:也是系统虚拟出来的接口,和rmnet之类的一样,可以在逻辑上进行定义,定义几个都行,但是最终传输要靠物理接口,具体用哪个我也不知道那是linux干的活
- Tunnel接口并不特别指定传输协议或者负载协议,提供的是一个用来实现标准的点对点的传输模式(P2P是不是跟这个类似???)
Tunnel功能实现包括什么
- 1.乘客协议,通过Tunnel传输的负载(网络数据)的封装协议,目前锐捷的产品软件在Tunnel接口上只支持IP协议作为乘客协议
- 2.封装协议,就是用来二次封装并辨识待传输负载的协议,锐捷产品在Tunnel接口上支持的封装模式有GRE、IPIP
- 3.传输协议,就是实际传输经过载体协议二次封装后的网络协议,锐捷产品使用最广泛应用的IP协议作为传输协议
以锐捷为例进行设置tunnel的源地址和目的地址
- 设置封装协议,不设置默认就是GRE
- 设置密码
- 查看一下设置的tunnel接口的状态
扩展知识
Loopback接口
- 该接口完全由软件模拟的设备本地接口,永远都是UP状态,发往Loopback接口的数据包将会在设备本地进行处理,包括路由信息
- Loopback接口的IP地址用来作为OSPF路由协议的设备标志,实施发向Telnet或者远程Telnet访问的网络接口
NULL接口
- 路由器还提供了另外一个逻辑卡接口,即NULL的虚拟接口
- 相当于一个可用的系统设备
- 永远都在UP状态,永远不会主动发送或者接受网络数据,任何发送NULL接口的数据包都会丢弃
- 该接口上不能配置任何命令
- 用处:网络数据流的过滤,比如给了一堆报文,没用的直接发到这个接口进行丢弃
