GRE csatornák objektumok között - madarak I.

előzőa következő

Írás a webes program írását programok az interneten, sok kezdő programozók ezt a hibát. Tekintettel, hogy a böngésző-szerver rendszer.

Lab CCNA RS elmélet - minden bizonnyal egy nagyon szükséges dolog. anélkül azonban, hogy a gyakorlatban, vagy mit nem emlékezni. az alábbi linkekre.

Hozzátéve hangok, ha lebeg, vagy kattintson a menüben, és így - ez egyszerű. A hang egy része a tervezés és a kapacitást.

Véleményem talán szubjektív - VirtueMart 2 árához viszonyítva kijelző készül, hogy enyhén szólva - hanyag. És annak érdekében.

Univerzális routing tokozás (Generic Routing Encapsulation, GRE) - az egyik példája a bázis, alagutakat nem védett protokoll site-to-site VPN. GRE - egy alagút protokoll által kidolgozott Cisco, így párosítani a protokoll csomagok különböző belső IP-alagút. Ennek köszönhetően a virtuális csatorna akkor jön létre, „pont-pont”, hogy a Cisco routerek távoli helyeken az IP-hálózaton keresztül.

GRE célja, hogy ellenőrizzék az átviteli folyamat multiprotokoll csoport és az IP-forgalom két vagy több helyen, amelyek között a kommunikáció ellátható csak IP. Ez beágyazza a protokoll csomagok különböző típusú az IP-alagút.

GRE csatornák objektumok között - madarak I.

Amint az ábrán látható, az alagút felület támogatja a szalagcímek az összes protokoll az alábbi:

  • Jegyzőkönyv kapszulázott (vagy "utas-jegyzőkönyv"), mint például IPv4, IPv6, AppleTalk, DECnet vagy IPX
  • Jegyzőkönyv Encapsulation (vagy hordozóval protokoll), ebben az esetben, GRE
  • Protokoll ( „jegyzőkönyv-Transport”), mint például az IP, amely adatokat beágyazás protokollt.

jellemzői GRE

GRE - egy alagút protokoll Cisco által kifejlesztett, amely lehetővé teszi, hogy magukba a protokoll csomagok különböző belső IP-alagút és hozzon létre egy virtuális csatorna „pont-pont”, hogy a Cisco routerek távoli pont IP-alapú hálózatokon. IP alagút segítségével GRE kapjuk átnyúlnak odnoprotokolnuyu gerinchálózat környezetben. Ezt úgy végezzük, amely összeköti a különböző alhálózatok a többprotokollos környezetben odnoprotokolnoy gerincét.

GRE csatornák objektumok között - madarak I.

GRE protokoll a következő tulajdonságokkal rendelkezik:

  • Műszaki Gre meghatározott IETF szabvány (RFC 2784).
  • A külső IP fejléc protokoll mező értéke 47, ami azt jelzi, hogy a GRE fejléc követni fogja őt.
  • Amikor kapszulázás GRE kapszulázás, hogy támogassa bármilyen protokoll OSI modell szinten 3 cím GRE használt „protokoll típus” mező (protokoll típus). Típusú protokollok RFC 1700 szabványt «EtherTypes».
  • GRE protokoll maga egy hontalan protokoll állapot követés (hontalan) és az alapértelmezett nem tartalmaz flow ellenőrző mechanizmusok.
  • Hogy megvédje a hasznos protokoll GRE nincs bizonyíték biztonsági mechanizmusokat.
  • GRE fejléc az IP alagút fejléc, az ábrán jelzett, ami legalább 24 bájt járulékos információ alagúton csomagokat.

  • GRE tunnel konfiguráció

  • GRE csatornák objektumok között - madarak I.

  • 1. lépés: Hozzon létre egy alagút interfész a parancs interfész alagút számát.

    5. lépés: (Opcionális) Adjon egy alagútban interfész használt üzemmód GRE mód GRE mód az alapértelmezett mód az alagút felület Cisco IOS szoftver.

    A 2. ábra egy példa a GRE alagút alapkonfigurálása R1.

  • GRE csatornák objektumok között - madarak I.

  • Konfigurálása a router R2 a 3. ábrán, specular képest a beállítást R1.

  • GRE csatornák objektumok között - madarak I.

  • Leírások Az egyes parancsok GRE alagút a 4. ábrán látható.

  • GRE csatornák objektumok között - madarak I.

  • Ellenőrzés a GRE alagút

    Az ellenőrzési és hibaelhárítási a GRE csatornák több parancs segítségével. Hatékonyságának meghatározására az alagút felület, használd a show ip interface brief. ahogy az 1. ábrán látható.

    GRE csatornák objektumok között - madarak I.

    GRE csatornák objektumok között - madarak I.

    A 3. ábrán a szintaxis-ellenőrzés eszközei (szintaxis ellenőrző) állítsa be, és ellenőrizze a GRE alagút a router R2, majd az R1.

    GRE tekinthető VPN, mivel ez egy privát hálózat, amely által létrehozott alagút segítségével a nyilvános hálózat. Keresztül kapszulázást GRE tunnel létrehoz egy virtuális csatorna „pont-pont”, hogy a Cisco routerek távoli helyeken az IP-hálózaton keresztül. GRE előnye abban rejlik, hogy lehet használni alagút forgalma kivételével IP, IP-hálózaton, lehetővé téve, hogy bővítse a hálózat összekapcsolásával különböző alhálózatok keresztül multiprotokoll odnoprotokolnuyu gerincét környezetben. GRE is támogatja a multicast IP multicast alagút (IP multicast). Ez azt jelenti, hogy az alagút használható routing protokollok, így biztosítva a dinamikus adatcsere virtuális hálózati útvonal. Végül a gyakorlatban gyakran teremt alagút GRE «IPv6 IPv4», amely zárt IPv6 protokollt, és az IPv4 protokoll --transport. A jövőben, azok szerepét, nyilván lesz cserélve, az IPv6 válik a standard IP protokollt.

    GRE csatornák objektumok között - madarak I.

    Azonban GRE nem biztosít titkosítást és más biztonsági mechanizmusokat. Ezért által küldött adatokat a GRE tunnel, nem védett. Ha azt szeretnénk, biztonságos adatátvitel, akkor be kell állítani a VPN az IPsec vagy SSL.

    Kapcsolódó cikkek

előzőa következő