简介

• VPN
  Virtual Private Network，使用IP机制仿真出一个私有广域网，通过私有的隧道技术在公共数据网络上仿真一条点到点的专线技术
  实现利用公有网络实现私有的数据通信，相当于在通信节点之间，跨公有网络建立一个私有的、专用的虚拟通信隧道，基于不同的VPN技术，能让这个通信隧道具有安全性、可信任、可靠性、完整性检验等特点
• Lay3隧道VPN
  VPN的工作层在网络层。例如：GRE、IPSec等
• Lay2隧道VPN
  VPN的工作层在数据链路层。例如L2TP、PPTP等

相关技术

隧道技术

利用封装及解封装技术，能够在通信站点之间建立一个点到点的虚拟通信隧道，简单的理解：就是对ip数据报进行再次封装，即
隧道ip头+[ip头+数据帧]

身份认证技术

数据加密技术

秘钥管理技术

数据验证技术

GRE

概述

Generic Routing Encapsulation，简称GRE，是一种VPN技术，通过GRE技术，我们能够对网络层数据进行封装，封装后的数据能够在公共网络中传输

• 用于在站点之间建立点到点的专用通信隧道；
• GRE的实现机制及配置非常简单，纯手工建立隧道；
• 不提供数据加密，可配合IPSec来增强安全性；
• 不提供QoS支持；
• 建立好的GRE隧道支持动态路由协议