亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        GRE over IPSec VPN技術(shù)在多校區(qū)校園網(wǎng)中的應(yīng)用

        2013-12-06 06:49:34王宏群
        大眾科技 2013年2期
        關(guān)鍵詞:IP地址校園網(wǎng)路由器

        王宏群

        (安徽警官職業(yè)學(xué)院,安徽 合肥 230031)

        1 引言

        目前,很多高校的規(guī)模在不斷擴(kuò)大,導(dǎo)致網(wǎng)絡(luò)規(guī)模不斷擴(kuò)展,多校區(qū)的教學(xué)模式越來(lái)越多地出現(xiàn)在各個(gè)高校。通過(guò)建設(shè)統(tǒng)一的校園網(wǎng)絡(luò),可以將不同校區(qū)的之間的教學(xué)管理、財(cái)務(wù)管理、后勤管理集中到一個(gè)系統(tǒng)內(nèi),有利于降低管理成本,而且可以減少多校區(qū)之間學(xué)科設(shè)計(jì)和管理的重復(fù),充分實(shí)現(xiàn)教學(xué)資源的共享[1]。在這種通信要求越來(lái)越高的情況下,如何整合各校區(qū)的網(wǎng)絡(luò)系統(tǒng)安全地、可靠地、經(jīng)濟(jì)地實(shí)現(xiàn)校區(qū)間資源共享已經(jīng)是許多高校面臨的主要問(wèn)題。本文比較了多種VPN技術(shù),提出了在多校區(qū)校園網(wǎng)中應(yīng)用GRE over IPSec VPN技術(shù),能夠?qū)崿F(xiàn)各校區(qū)之間的路由信息共享和信息安全傳輸兩重功能,被多校區(qū)學(xué)校所接受。

        2 GRE over IPSec VPN工作原理

        2.1 GRE[2]

        通用路由封裝協(xié)議(Generic Routing Encapsulation,GRE)是VPN的第三層隧道協(xié)議,即在協(xié)議層之間采用了一種被稱(chēng)之為T(mén)unnel(隧道)的技術(shù)。GRE是對(duì)某些網(wǎng)絡(luò)層協(xié)議(如IP、IPX、Apple Talk等)的數(shù)據(jù)報(bào)進(jìn)行封裝,使這些被封裝的數(shù)據(jù)報(bào)能夠在另一個(gè)網(wǎng)絡(luò)層協(xié)議(如IP)中傳輸。GRE協(xié)議棧如圖1所示,GRE并未對(duì)數(shù)據(jù)進(jìn)行加密,僅將IP數(shù)據(jù)包加上GRE頭后封裝在IP數(shù)據(jù)項(xiàng)內(nèi),通常用來(lái)構(gòu)建站點(diǎn)到站點(diǎn)的VPN隧道。GRE技術(shù)的最大優(yōu)點(diǎn)是可以對(duì)多種協(xié)議、報(bào)文進(jìn)行封裝,并封裝在隧道中安全傳輸,所以GRE通??捎糜谛枰赩PN隧道中傳遞路由信息的場(chǎng)合。它的缺點(diǎn)是不提供對(duì)數(shù)據(jù)的保護(hù)(如加密),只能提供簡(jiǎn)單的隧道驗(yàn)證功能。

        圖1 GRE協(xié)議棧

        2.2 IPSec[3]

        IPSec(IP Security)是目前VPN使用率很高的一種技術(shù),同時(shí)提供VPN和信息加密兩項(xiàng)技術(shù)。IPSec的目的是保證IP數(shù)據(jù)包傳輸時(shí)的安全性,它不是一個(gè)單獨(dú)的協(xié)議,而是一個(gè)框架性架構(gòu),具體由AH、ESP和IKE三類(lèi)協(xié)議組成,其中 AH、ESP協(xié)議為安全協(xié)議,IKE為密鑰管理協(xié)議。IPSec技術(shù)的優(yōu)點(diǎn)是是能夠保障數(shù)據(jù)的安全傳輸,缺點(diǎn)是不能夠?qū)W(wǎng)絡(luò)中的組播報(bào)文進(jìn)行封裝,所以常用的路由協(xié)議報(bào)文無(wú)法在IPSec協(xié)議封裝隧道中傳輸。

        2.3 IPSec與GRE兩種技術(shù)的綜合[4]

        針對(duì)IPSec和GRE技術(shù)的優(yōu)缺點(diǎn),這時(shí)可以綜合運(yùn)用GRE和IPSec兩種技術(shù),利用GRE技術(shù)來(lái)對(duì)用戶數(shù)據(jù)和路由協(xié)議報(bào)文進(jìn)行隧道封裝,然后通過(guò)IPSec技術(shù)提供的安全措施保護(hù)GRE隧道中數(shù)據(jù)的安全,這兩種技術(shù)的綜合使用,即構(gòu)成了GRE over IPSec VPN技術(shù)。

        3 GRE over IPSec VPN技術(shù)在多校區(qū)校園網(wǎng)中的應(yīng)用方案設(shè)計(jì)

        3.1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分析、設(shè)計(jì)

        本高校主校區(qū)現(xiàn)在A市,現(xiàn)在B市開(kāi)設(shè)了分校,兩地均建立了獨(dú)立的校園網(wǎng)絡(luò)。由于主校區(qū)與分校區(qū)共享各種網(wǎng)絡(luò)資源,如:教學(xué)管理系統(tǒng)、考勤系統(tǒng)、財(cái)務(wù)系統(tǒng)等,需要將兩市獨(dú)立的校園網(wǎng)互連起來(lái)。

        為了真實(shí)地模擬多校區(qū)校園網(wǎng)絡(luò)的互連,搭建了圖2所示的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖,其中路由器R1與R2分別模擬位于不同地區(qū)校園網(wǎng)的出口路由器,R3模擬連接主校區(qū)和分校區(qū)的因特網(wǎng)。微機(jī)PC1為主校區(qū)的一臺(tái)普通PC,微機(jī)PC2為分校區(qū)的一臺(tái)普通PC,主要用來(lái)進(jìn)行測(cè)試驗(yàn)證。

        圖2 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖

        3.2 IP地址規(guī)劃設(shè)計(jì)

        由于模擬的主校區(qū)和分校區(qū)校園網(wǎng)規(guī)模并不大,因此將它們規(guī)劃為 C類(lèi)私有地址,IP地址都使用三類(lèi)地址:192.168.X.X/24,具體設(shè)計(jì)如表1所示:

        表1 IP地址規(guī)劃設(shè)計(jì)

        3.3 具體實(shí)現(xiàn)過(guò)程[5-8]

        3.3.1 基本配置

        對(duì)路由器R1、R2、R3、PC1、PC2進(jìn)行基本配置,具體端口IP地址配置如表1所示。

        3.3.2 GRE隧道配置

        R1的GRE隧道配置如下:

        R1(config)#interface tunnel 0 //創(chuàng)建序號(hào)為 0的通道

        R1(config-if)#ip address 3.3.3.1 255.255.255.0//為通道設(shè)置ip地址

        R1(config-if)# tunnel source 1.1.1.2 //設(shè)置創(chuàng)建通道使用的真實(shí)源地址

        R1(config-if)# tunnel destination 2.2.2.2 //設(shè)置創(chuàng)建通道使用的真實(shí)目的地址R1(config-if)# no shutdown R2的GRE隧道配置如下:

        R2(config)#interface tunnel 0 //創(chuàng)建序號(hào)為0的通道

        R2(config-if)#ip address 3.3.3.2 255.255.255.0//為通道設(shè)置ip地址

        R2(config-if)# tunnel source 2.2.2.2 //設(shè)置創(chuàng)建通道使用的真實(shí)源地址

        R2(config-if)# tunnel destination 1.1.1.2 //設(shè)置創(chuàng)建通道使用的真實(shí)目的地址

        R2(config-if)# no shutdown

        3.3.3 路由配置

        R1路由配置如下:

        R1(config)#router ospf 1

        R1(config-router)#network 192.168.1.0 0.0.0.255 area 0

        R1(config-router)#network 3.3.3.0 0.0.0.255 area 0 R1(config-router)#exit

        R1(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.1 //默認(rèn)路由

        R2路由配置如下:

        R2(config)#router ospf 1

        R2(config-router)#network 192.168.2.0 0.0.0.255 area 0 R2(config-router)#network 3.3.3.0 0.0.0.255 area 0 R2(config-router)#exit

        R2(config)#ip route 0.0.0.0 0.0.0.0 2.2.2.1 //默認(rèn)路由

        3.3.4 配置IPSec VPN的IKE兩個(gè)階段

        主校區(qū)路由器R1的配置如下:

        R1(config)#crypto isakmp policy 10 //創(chuàng)建IKE策略

        R1(config-isakmp)#encryption 3des //使用3DES加密算法

        R1(config-isakmp)#hash sha //采用SHA-1算法

        R1(config-isakmp)#group 2 //使用DH組2

        R1(config-isakmp)#exit

        R1(config)#crypto isakmp key cisco address 2.2.2..2 //配置置共享密鑰

        R1(config)#crypto ipsec transform-set cisco-set esp-des ah-sha-hmac

        R1(cfg-crypto-trans)#mode transport //指定為傳輸模式

        R1(config)#access-list 100 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 //定義GRE隧道的流量

        R1(config)#crypto map cisco-map 1 ipsec-isakmp //配置加密映射

        R1(config-crypto-map)#set peer 2.2.2.2 //指定遠(yuǎn)程對(duì)等體

        R1(config-crypto-map)#set transform-set cisco-set//應(yīng)用IPSec轉(zhuǎn)換集

        R1(config-crypto-map)#match address 100

        R1(config-crypto-map)#exit

        R1(config)#int f0/1

        R1(config-if)#crypto map cisco-map //加密映射應(yīng)用到接口

        分校區(qū)路由器R2配置如下:R2(config)#crypto isakmp policy 10 //創(chuàng)建IKE策略R2(config-isakmp)#encryption 3des //使用3DES加密算法

        R2(config-isakmp)#hash sha //采用SHA-1算法

        R2(config-isakmp)#group 2 //使用DH組2

        R2(config-isakmp)#exit

        R2(config)#crypto isakmp key cisco address 1.1.1.2//配置置共享密鑰

        R2(config)#crypto ipsec transform-set cisco-set esp-des ah-sha-hmac

        R2(cfg-crypto-trans)#mode transport //指定為傳輸模式

        R2(config)#access-list 100 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255 //定義GRE隧道的流量

        R2(config)#crypto map cisco-map 1 ipsec-isakmp //配置加密映射

        R2(config-crypto-map)#set peer 1.1.1.2 //指定遠(yuǎn)程對(duì)等體

        R2(config-crypto-map)#set transform-set cisco-set//應(yīng)用IPSec轉(zhuǎn)換集

        R2(config-crypto-map)#match address 100

        R2(config-crypto-map)#exit

        R2(config)#int f0/1

        R2(config-if)#crypto map cisco-map //加密映射應(yīng)用到接口

        3.4 運(yùn)行與測(cè)試結(jié)果驗(yàn)證

        從分校區(qū)的微機(jī)PC2上路由到主校區(qū)微機(jī)PC1的結(jié)果如圖3所示,表示構(gòu)建GRE over IPSec VPN隧道建立成功。

        圖3 PC2路由到PC1結(jié)果

        4 結(jié)束語(yǔ)

        隨著高校規(guī)模不斷擴(kuò)大,將在不同地區(qū)的分校與主校連接起來(lái)以達(dá)到資源共享并且能夠?qū)崿F(xiàn)內(nèi)部數(shù)據(jù)安全地進(jìn)行傳輸是目前的趨勢(shì),利用GRE over IPSec VPN技術(shù)可以很好地實(shí)現(xiàn)多校區(qū)校園網(wǎng)網(wǎng)絡(luò)互連,它將GRE隧道技術(shù)和IPSec VPN技術(shù)進(jìn)行優(yōu)勢(shì)互補(bǔ)。目前,已在企業(yè)級(jí)用戶中廣為應(yīng)用的GRE over IPSec VPN技術(shù)在多校區(qū)校園網(wǎng)建設(shè)中值得推廣。

        [1] 魏念忠.基于 VPN 技術(shù)的多校區(qū)校園網(wǎng)絡(luò)安全研究[J].微電子學(xué)與計(jì)算機(jī),2007,(10):108.

        [2] Bollapragada,Khalid等.IPSec VPN設(shè)計(jì)[M].北京:人民郵電出版社,2006:13-18.

        [3] 周勇.VPN 技術(shù) IPSec和 SSL的對(duì)比研究[J].信息通信,2012,(3):126.

        [4] 劉景林.基于安全GRE隧道的Site-to-Site VPN構(gòu)建方案研究與實(shí)現(xiàn)[J].長(zhǎng)春大學(xué)學(xué)報(bào),2012,(8):951.

        [5] Todd Lammle.CCNA學(xué)習(xí)指南(640-802)[M].北京:人民郵電出版社,2012:349-352.

        [6] 美國(guó)思科網(wǎng)絡(luò)技術(shù)學(xué)院.CCNA安全[M].北京:人民郵電出版社,2011:170.

        [7] 金漢均,汪雙頂.VPN 虛擬專(zhuān)用網(wǎng)安全實(shí)踐教程[M].北京:清華大學(xué)出版社,2009:22-30.

        [8] 秦柯.Cisco IPSec VPN 實(shí)戰(zhàn)指南[M].北京:人民郵電出版社,2012:62-70.

        猜你喜歡
        IP地址校園網(wǎng)路由器
        買(mǎi)千兆路由器看接口參數(shù)
        數(shù)字化校園網(wǎng)建設(shè)及運(yùn)行的幾點(diǎn)思考
        甘肅教育(2020年18期)2020-10-28 09:05:54
        鐵路遠(yuǎn)動(dòng)系統(tǒng)幾種組網(wǎng)方式IP地址的申請(qǐng)和設(shè)置
        試論最大匹配算法在校園網(wǎng)信息提取中的應(yīng)用
        電子制作(2019年10期)2019-06-17 11:45:26
        NAT技術(shù)在校園網(wǎng)中的應(yīng)用
        電子制作(2017年8期)2017-06-05 09:36:15
        基于SNMP的IP地址管理系統(tǒng)開(kāi)發(fā)與應(yīng)用
        黑龍江電力(2017年1期)2017-05-17 04:25:16
        你所不知道的WIFI路由器使用方法?
        VPN在校園網(wǎng)中的集成應(yīng)用
        無(wú)線路由器輻射可忽略
        巧設(shè)路由器,下載更快速
        日本大片在线看黄a∨免费| 97超碰国产成人在线| 狠狠色丁香婷婷综合潮喷| 情侣黄网站免费看| 久久精品伊人无码二区| 国产大学生自拍三级视频| 所有视频在线观看免费| av无码精品一区二区三区宅噜噜| 91久久青青草原免费| av网页在线免费观看| 成人久久黑人中出内射青草| 天天噜日日噜狠狠噜免费| 亚洲日韩乱码中文无码蜜桃臀| 亚洲红杏AV无码专区首页| 国产亚洲亚洲精品777| 中文字幕乱码亚洲无线| 日本免费一二三区在线| 亚洲人成色7777在线观看不卡| 狠狠色狠狠色综合| 久久九九av久精品日产一区免费 | 一本大道色婷婷在线| 久久久久久久久国内精品影视| 久久国产精品免费专区| 亚洲中文字幕无码不卡电影| 欧美老妇与禽交| 黑丝美女被内射在线观看| 91成人自拍在线观看| 免费a级毛片无码| 精品久久久久久无码不卡| 国内国外日产一区二区| 亚洲日韩小电影在线观看| 精品国产乱码久久久软件下载| 日日噜噜噜夜夜爽爽狠狠视频| 久久伊人亚洲精品视频| 国产免费拔擦拔擦8x高清在线人| 成人免费xxxxx在线视频| av一区二区三区高清在线看| 成人日韩熟女高清视频一区| 欧美人妻精品一区二区三区| 国产精品不卡无码AV在线播放| 亚洲第一黄色免费网站|