chp24GRE和IPSecVPN-241GRE工作原理和配置課件_第1頁
chp24GRE和IPSecVPN-241GRE工作原理和配置課件_第2頁
chp24GRE和IPSecVPN-241GRE工作原理和配置課件_第3頁
chp24GRE和IPSecVPN-241GRE工作原理和配置課件_第4頁
chp24GRE和IPSecVPN-241GRE工作原理和配置課件_第5頁
已閱讀5頁,還剩14頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、GRE和IPSec VPNGRE and IPSec VPN深圳職業(yè)技術(shù)學(xué)院電子與通信工程學(xué)院GRE和IPSec VPNGRE and IPSec VP教學(xué)目標(biāo)( Objectives )1. 為什么需要VPN(Why need VPN?)2. 什么是VPN(What is VPN?)3. VPN特征( IPsec VPN Features ) 4. VPN類型 (Type of VPNs)5. GRE VPN基本原理6. GRE VPN基本配置7 IPSec協(xié)議框架(IPSec Protocol Framework)8. ESP 和AH (ESP and AH)9. IPSec怎樣工作(Ho

2、w IPSec Works) 10. 配置IPsec (Configuring IPsec)11. Easy VPN的工作過程12. Easy VPN服務(wù)器端的配置13. Easy VPN客戶端軟件的安裝與使用教學(xué)目標(biāo)( Objectives )1. 為什么需要VPN(第一節(jié) GRE VPN第一節(jié) GRE VPN為什么需要VPN? VPN的原始動(dòng)力省錢為什么需要VPN? VPN的原始動(dòng)力省錢使用專線把兩個(gè)網(wǎng)絡(luò)進(jìn)行互聯(lián)特點(diǎn):成本高、通訊質(zhì)量好全網(wǎng)通常采用私有IP地址北京上海DDN、FR、DSL、SDH等使用專線把兩個(gè)網(wǎng)絡(luò)進(jìn)行互聯(lián)特點(diǎn):北京上海DDN、FR、Internet已經(jīng)把世界各地的網(wǎng)絡(luò)進(jìn)行

3、了互聯(lián)通過Internet,北京的QQ用戶可以和上海的QQ用戶可以聊天。能否利用Internet把北京的網(wǎng)絡(luò)和上海的網(wǎng)絡(luò)進(jìn)行互聯(lián)?北京內(nèi)網(wǎng)上海內(nèi)網(wǎng)InternetInternet已經(jīng)把世界各地的網(wǎng)絡(luò)進(jìn)行了互聯(lián)通過Inte存在的問題:IP地址問題方案一:內(nèi)網(wǎng)也使用公網(wǎng)IP地址,問題是公網(wǎng)IP地址昂貴,況且公網(wǎng)IP地址很緊缺方案二:內(nèi)網(wǎng)使用私網(wǎng)地址,兩端路由器均配置NAT。雖然可以使用私網(wǎng)地址通訊,但是也需要大量公網(wǎng)IP地址或者通訊受限。北京內(nèi)網(wǎng)上海內(nèi)網(wǎng)Internet存在的問題:IP地址問題方案一:內(nèi)網(wǎng)也使用公網(wǎng)IP地址,問題我們的期望利用Internet把兩地網(wǎng)絡(luò)進(jìn)行互聯(lián),降低成本,保證安全成

4、本為何會(huì)低?(只需要支付本地上Internet的費(fèi)用)不改變使用習(xí)慣,使用私網(wǎng)地址和對(duì)方進(jìn)行通訊北京內(nèi)網(wǎng)上海內(nèi)網(wǎng)Internet我們的期望利用Internet把兩地網(wǎng)絡(luò)進(jìn)行互聯(lián),降低成本,什么是VPN(虛擬私有網(wǎng)絡(luò))什么是VPN(虛擬私有網(wǎng)絡(luò))專線的一個(gè)夸張比喻從家到公司。租用一個(gè)車道,歸私家使用。專線的一個(gè)夸張比喻從家到公司。租用一個(gè)車道,歸私家使用。VPN的一個(gè)比喻從家到公司。家門口有專車等候,車目的地設(shè)定為公司,司機(jī)把車開上城市道路,到公司后把你放下。VPN的一個(gè)比喻從家到公司。家門口有專車等候,車目的地設(shè)定為VPN的基本思路北京內(nèi)網(wǎng)上海內(nèi)網(wǎng)Internet利用公共網(wǎng)絡(luò)(Internet

5、)構(gòu)建私有網(wǎng)絡(luò)保證通訊的安全VPN的基本思路北京內(nèi)網(wǎng)上海內(nèi)網(wǎng)Internet利用公共網(wǎng)絡(luò)GRE VPNGRE VPNGRE VPNGRE VPNGRE:Tunnel的使用Beijing(Router1):ip route interface Tunnel1 tunnel source FastEthernet0/1 tunnel destination ip address Shanghai(Router2):ip route interface Tunnel1 tunnel source FastEthernet0/1 tunnel destination ip address GRE:Tu

6、nnel的使用Beijing(Router1):路由配置Beijing:router ripnetwork Shanghai:router ripnetwork 路由配置Beijing:GRE: IP over IP,把IP數(shù)據(jù)包封裝在另一個(gè)IP數(shù)據(jù)包中(PC1PC3)DATADATA說明:上圖非GRE完整的封裝格式,僅畫出了IP地址部分GRE完整的封裝格式,參閱/develop/rfc/RFC2784.txtGRE: IP over IP,把IP數(shù)據(jù)包封裝在另一個(gè)IPGRE存在的問題數(shù)據(jù)在Internet上傳輸,有以下重要問題:數(shù)據(jù)的加密數(shù)據(jù)的完整性(防篡改)發(fā)送者的身份認(rèn)證問題GRE存在的問題數(shù)據(jù)在Interne

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論