chp24GRE和IPSecVPN-241GRE工作原理和配置课件

1、GRE和IPSec VPNGRE and IPSec VPN深圳职业技术学院电子与通信工程学院GRE和IPSec VPNGRE and IPSec VP教学目标（ Objectives ）1. 为什么需要VPN（Why need VPN?）2. 什么是VPN（What is VPN？）3. VPN特征（ IPsec VPN Features ） 4. VPN类型 (Type of VPNs)5. GRE VPN基本原理6. GRE VPN基本配置7 IPSec协议框架（IPSec Protocol Framework）8. ESP 和AH （ESP and AH）9. IPSec怎样工作（Ho

2、w IPSec Works） 10. 配置IPsec （Configuring IPsec）11. Easy VPN的工作过程12. Easy VPN服务器端的配置13. Easy VPN客户端软件的安装与使用教学目标（ Objectives ）1. 为什么需要VPN（第一节 GRE VPN第一节 GRE VPN为什么需要VPN？ VPN的原始动力省钱为什么需要VPN？ VPN的原始动力省钱使用专线把两个网络进行互联特点：成本高、通讯质量好全网通常采用私有IP地址北京上海DDN、FR、DSL、SDH等使用专线把两个网络进行互联特点：北京上海DDN、FR、Internet已经把世界各地的网络进行

3、了互联通过Internet，北京的QQ用户可以和上海的QQ用户可以聊天。能否利用Internet把北京的网络和上海的网络进行互联？北京内网上海内网InternetInternet已经把世界各地的网络进行了互联通过Inte存在的问题：IP地址问题方案一：内网也使用公网IP地址，问题是公网IP地址昂贵，况且公网IP地址很紧缺方案二：内网使用私网地址，两端路由器均配置NAT。虽然可以使用私网地址通讯，但是也需要大量公网IP地址或者通讯受限。北京内网上海内网Internet存在的问题：IP地址问题方案一：内网也使用公网IP地址，问题我们的期望利用Internet把两地网络进行互联，降低成本，保证安全成

4、本为何会低？(只需要支付本地上Internet的费用)不改变使用习惯，使用私网地址和对方进行通讯北京内网上海内网Internet我们的期望利用Internet把两地网络进行互联，降低成本，什么是VPN(虚拟私有网络)什么是VPN(虚拟私有网络)专线的一个夸张比喻从家到公司。租用一个车道，归私家使用。专线的一个夸张比喻从家到公司。租用一个车道，归私家使用。VPN的一个比喻从家到公司。家门口有专车等候，车目的地设定为公司，司机把车开上城市道路，到公司后把你放下。VPN的一个比喻从家到公司。家门口有专车等候，车目的地设定为VPN的基本思路北京内网上海内网Internet利用公共网络（Internet

5、）构建私有网络保证通讯的安全VPN的基本思路北京内网上海内网Internet利用公共网络GRE VPNGRE VPNGRE VPNGRE VPNGRE：Tunnel的使用Beijing(Router1):ip route interface Tunnel1 tunnel source FastEthernet0/1 tunnel destination ip address Shanghai(Router2)：ip route interface Tunnel1 tunnel source FastEthernet0/1 tunnel destination ip address GRE：Tu

6、nnel的使用Beijing(Router1):路由配置Beijing:router ripnetwork Shanghai：router ripnetwork 路由配置Beijing:GRE： IP over IP，把IP数据包封装在另一个IP数据包中（PC1PC3）DATADATA说明：上图非GRE完整的封装格式，仅画出了IP地址部分GRE完整的封装格式，参阅/develop/rfc/RFC2784.txtGRE： IP over IP，把IP数据包封装在另一个IPGRE存在的问题数据在Internet上传输，有以下重要问题：数据的加密数据的完整性（防篡改）发送者的身份认证问题GRE存在的问题数据在Interne