王偉　孫靜　萬(wàn)杰　李英杰

【摘 要】本文系統(tǒng)介紹了GRE VPN技術(shù)在安徽地震行業(yè)網(wǎng)絡(luò)中的實(shí)現(xiàn)及應(yīng)用，以實(shí)現(xiàn)不同地域之間用戶跨網(wǎng)絡(luò)安全通信為背景，通過(guò)構(gòu)建VPN網(wǎng)絡(luò)，實(shí)現(xiàn)遠(yuǎn)程安全接人局域網(wǎng)，提高了數(shù)據(jù)傳輸及遠(yuǎn)程維護(hù)的效率。

【關(guān)鍵詞】GRE；IPSec；安徽

在安徽數(shù)字地震觀測(cè)網(wǎng)絡(luò)項(xiàng)目的建設(shè)過(guò)程中，安徽地區(qū)初步建立了地震行業(yè)信息網(wǎng)絡(luò)，為安徽地震觀測(cè)網(wǎng)絡(luò)提供基礎(chǔ)支撐平臺(tái)，并實(shí)現(xiàn)與地震行業(yè)其上級(jí)單位、兄弟省局的互聯(lián)互通。采用私有網(wǎng)段進(jìn)行地址規(guī)劃，公網(wǎng)用戶不能直接訪問(wèn)到內(nèi)網(wǎng)計(jì)算機(jī)或設(shè)備，增強(qiáng)了用戶計(jì)算機(jī)的安全性。本文從VPN技術(shù)角度介紹了地震臺(tái)站、各市局與區(qū)域中心之間跨網(wǎng)實(shí)現(xiàn)安全通信。

1 安徽地震VPN網(wǎng)絡(luò)

VPN網(wǎng)絡(luò)是指利用互聯(lián)網(wǎng)絡(luò)，通過(guò)建立“隧道”等相關(guān)技術(shù)手段建立連接，以較低的費(fèi)用，實(shí)現(xiàn)類似于租用專線所帶來(lái)的安全可靠的數(shù)據(jù)傳輸。VPN網(wǎng)絡(luò)用戶可以從不同的地點(diǎn)，以不同的方式通過(guò)互聯(lián)網(wǎng)絡(luò)與本行業(yè)網(wǎng)用戶進(jìn)行通信。采用VPN遠(yuǎn)程接入，不受地域限制，可以多人同時(shí)接入。

2 GRE over IPSee VPN工作原理

2.1 IPSec VPN

IPSec VPN是目前VPN 技術(shù)中使用率非常高的一種技術(shù)，同時(shí)提供VPN和信息加密技術(shù)。IPSec在IP層提供安全服務(wù)，用來(lái)保護(hù)一條或多條主機(jī)與主機(jī)間，安全網(wǎng)關(guān)與安全網(wǎng)關(guān)間，安全網(wǎng)關(guān)與主機(jī)問(wèn)的路徑，目的是為IP提供高安全性特性。主要通過(guò)使用兩大傳輸安全協(xié)議，頭部認(rèn)證（AH）和封裝安全負(fù)載（ESP）以及密鑰管理程序和協(xié)議的使用來(lái)完成。

IPSec技術(shù)的優(yōu)缺點(diǎn)是能保障數(shù)據(jù)的安全傳輸，缺點(diǎn)是不能夠?qū)W(wǎng)絡(luò)的組播報(bào)文進(jìn)行封裝，所以常用的路由協(xié)議報(bào)文不能在IPSec協(xié)議封裝隧道中傳輸。

2.2 GRE

GRE（Generic Routing Encapsulation）協(xié)議是對(duì)某些網(wǎng)絡(luò)協(xié)議（如IP和IPX）的數(shù)據(jù)報(bào)進(jìn)行封裝，使這些被封裝的數(shù)據(jù)報(bào)能夠在另一個(gè)網(wǎng)絡(luò)層協(xié)議（如IP）中傳輸。

GRE是VPN 的第三層隧道協(xié)議，在協(xié)議層之間采用了一種被稱之為T(mén)unnel（隧道）的技術(shù)。Tunnel是一個(gè)虛擬的點(diǎn)對(duì)點(diǎn)的連接，任實(shí)際中可以看成僅支持點(diǎn)對(duì)點(diǎn)連接的虛擬接口，這個(gè)接口提供了一條通路使封裝的數(shù)據(jù)報(bào)能夠在這個(gè)通路上傳輸.并且在一個(gè)Tunnel的兩端分別對(duì)數(shù)據(jù)報(bào)進(jìn)行封裝及解封裝。

GRE技術(shù)的最大優(yōu)點(diǎn)是可以對(duì)多種協(xié)議、報(bào)文進(jìn)行封裝，并封裝存隧道安全傳輸。缺點(diǎn)是只提供簡(jiǎn)單的隧道驗(yàn)證功能，對(duì)傳輸?shù)臄?shù)據(jù)沒(méi)有加密功能，數(shù)據(jù)在傳輸?shù)倪^(guò)程是不安全的。

2.3 IPSec與GRE兩種技術(shù)的綜合

針對(duì)IPSec和GRE技術(shù)的優(yōu)缺點(diǎn).綜合運(yùn)用IPSec和GRE技術(shù)，利用GRE技術(shù)對(duì)數(shù)據(jù)和動(dòng)態(tài)路南協(xié)議報(bào)文進(jìn)行隧道封裝，通過(guò)IPSEC技術(shù)保證數(shù)據(jù)的安全性，這樣就構(gòu)成了IPSec over GRE VPN技術(shù)。

3 具體的實(shí)現(xiàn)過(guò)程

4 結(jié)語(yǔ)

隨著安徽防震減災(zāi)事業(yè)的不斷發(fā)展，越來(lái)越多新建臺(tái)站將通過(guò)GRE over IPSec VPN技術(shù)連接到省區(qū)域中心，它將GRE隧道技術(shù)和IPSec VPN技術(shù)進(jìn)行優(yōu)勢(shì)互補(bǔ)，將不同地區(qū)的內(nèi)部網(wǎng)互連以達(dá)到資源共享和實(shí)現(xiàn)內(nèi)部數(shù)據(jù)安全傳輸，保證了通訊的暢通和穩(wěn)定，為安徽防震減災(zāi)事業(yè)提供了技術(shù)保障。

【參考文獻(xiàn)】

[1]劉春艷.基于IPSec的VPN網(wǎng)關(guān)設(shè)計(jì)與實(shí)現(xiàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013.

[2]王懿.VPN技術(shù)及其安全優(yōu)勢(shì)的分析探究[J].魅力中國(guó)，2013.

[3]袁瑜霞.基于IPSec的VPN網(wǎng)絡(luò)設(shè)計(jì)[J].數(shù)字技術(shù)與應(yīng)用.2013.

[責(zé)任編輯：楊玉潔]

【摘 要】本文系統(tǒng)介紹了GRE VPN技術(shù)在安徽地震行業(yè)網(wǎng)絡(luò)中的實(shí)現(xiàn)及應(yīng)用，以實(shí)現(xiàn)不同地域之間用戶跨網(wǎng)絡(luò)安全通信為背景，通過(guò)構(gòu)建VPN網(wǎng)絡(luò)，實(shí)現(xiàn)遠(yuǎn)程安全接人局域網(wǎng)，提高了數(shù)據(jù)傳輸及遠(yuǎn)程維護(hù)的效率。

【關(guān)鍵詞】GRE；IPSec；安徽

在安徽數(shù)字地震觀測(cè)網(wǎng)絡(luò)項(xiàng)目的建設(shè)過(guò)程中，安徽地區(qū)初步建立了地震行業(yè)信息網(wǎng)絡(luò)，為安徽地震觀測(cè)網(wǎng)絡(luò)提供基礎(chǔ)支撐平臺(tái)，并實(shí)現(xiàn)與地震行業(yè)其上級(jí)單位、兄弟省局的互聯(lián)互通。采用私有網(wǎng)段進(jìn)行地址規(guī)劃，公網(wǎng)用戶不能直接訪問(wèn)到內(nèi)網(wǎng)計(jì)算機(jī)或設(shè)備，增強(qiáng)了用戶計(jì)算機(jī)的安全性。本文從VPN技術(shù)角度介紹了地震臺(tái)站、各市局與區(qū)域中心之間跨網(wǎng)實(shí)現(xiàn)安全通信。

1 安徽地震VPN網(wǎng)絡(luò)

VPN網(wǎng)絡(luò)是指利用互聯(lián)網(wǎng)絡(luò)，通過(guò)建立“隧道”等相關(guān)技術(shù)手段建立連接，以較低的費(fèi)用，實(shí)現(xiàn)類似于租用專線所帶來(lái)的安全可靠的數(shù)據(jù)傳輸。VPN網(wǎng)絡(luò)用戶可以從不同的地點(diǎn)，以不同的方式通過(guò)互聯(lián)網(wǎng)絡(luò)與本行業(yè)網(wǎng)用戶進(jìn)行通信。采用VPN遠(yuǎn)程接入，不受地域限制，可以多人同時(shí)接入。

2 GRE over IPSee VPN工作原理

2.1 IPSec VPN

IPSec VPN是目前VPN 技術(shù)中使用率非常高的一種技術(shù)，同時(shí)提供VPN和信息加密技術(shù)。IPSec在IP層提供安全服務(wù)，用來(lái)保護(hù)一條或多條主機(jī)與主機(jī)間，安全網(wǎng)關(guān)與安全網(wǎng)關(guān)間，安全網(wǎng)關(guān)與主機(jī)問(wèn)的路徑，目的是為IP提供高安全性特性。主要通過(guò)使用兩大傳輸安全協(xié)議，頭部認(rèn)證（AH）和封裝安全負(fù)載（ESP）以及密鑰管理程序和協(xié)議的使用來(lái)完成。

IPSec技術(shù)的優(yōu)缺點(diǎn)是能保障數(shù)據(jù)的安全傳輸，缺點(diǎn)是不能夠?qū)W(wǎng)絡(luò)的組播報(bào)文進(jìn)行封裝，所以常用的路由協(xié)議報(bào)文不能在IPSec協(xié)議封裝隧道中傳輸。

2.2 GRE

GRE（Generic Routing Encapsulation）協(xié)議是對(duì)某些網(wǎng)絡(luò)協(xié)議（如IP和IPX）的數(shù)據(jù)報(bào)進(jìn)行封裝，使這些被封裝的數(shù)據(jù)報(bào)能夠在另一個(gè)網(wǎng)絡(luò)層協(xié)議（如IP）中傳輸。

GRE是VPN 的第三層隧道協(xié)議，在協(xié)議層之間采用了一種被稱之為T(mén)unnel（隧道）的技術(shù)。Tunnel是一個(gè)虛擬的點(diǎn)對(duì)點(diǎn)的連接，任實(shí)際中可以看成僅支持點(diǎn)對(duì)點(diǎn)連接的虛擬接口，這個(gè)接口提供了一條通路使封裝的數(shù)據(jù)報(bào)能夠在這個(gè)通路上傳輸.并且在一個(gè)Tunnel的兩端分別對(duì)數(shù)據(jù)報(bào)進(jìn)行封裝及解封裝。

GRE技術(shù)的最大優(yōu)點(diǎn)是可以對(duì)多種協(xié)議、報(bào)文進(jìn)行封裝，并封裝存隧道安全傳輸。缺點(diǎn)是只提供簡(jiǎn)單的隧道驗(yàn)證功能，對(duì)傳輸?shù)臄?shù)據(jù)沒(méi)有加密功能，數(shù)據(jù)在傳輸?shù)倪^(guò)程是不安全的。

2.3 IPSec與GRE兩種技術(shù)的綜合

針對(duì)IPSec和GRE技術(shù)的優(yōu)缺點(diǎn).綜合運(yùn)用IPSec和GRE技術(shù)，利用GRE技術(shù)對(duì)數(shù)據(jù)和動(dòng)態(tài)路南協(xié)議報(bào)文進(jìn)行隧道封裝，通過(guò)IPSEC技術(shù)保證數(shù)據(jù)的安全性，這樣就構(gòu)成了IPSec over GRE VPN技術(shù)。

3 具體的實(shí)現(xiàn)過(guò)程

4 結(jié)語(yǔ)

隨著安徽防震減災(zāi)事業(yè)的不斷發(fā)展，越來(lái)越多新建臺(tái)站將通過(guò)GRE over IPSec VPN技術(shù)連接到省區(qū)域中心，它將GRE隧道技術(shù)和IPSec VPN技術(shù)進(jìn)行優(yōu)勢(shì)互補(bǔ)，將不同地區(qū)的內(nèi)部網(wǎng)互連以達(dá)到資源共享和實(shí)現(xiàn)內(nèi)部數(shù)據(jù)安全傳輸，保證了通訊的暢通和穩(wěn)定，為安徽防震減災(zāi)事業(yè)提供了技術(shù)保障。

【參考文獻(xiàn)】

[1]劉春艷.基于IPSec的VPN網(wǎng)關(guān)設(shè)計(jì)與實(shí)現(xiàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013.

[2]王懿.VPN技術(shù)及其安全優(yōu)勢(shì)的分析探究[J].魅力中國(guó)，2013.

[3]袁瑜霞.基于IPSec的VPN網(wǎng)絡(luò)設(shè)計(jì)[J].數(shù)字技術(shù)與應(yīng)用.2013.

[責(zé)任編輯：楊玉潔]

【摘 要】本文系統(tǒng)介紹了GRE VPN技術(shù)在安徽地震行業(yè)網(wǎng)絡(luò)中的實(shí)現(xiàn)及應(yīng)用，以實(shí)現(xiàn)不同地域之間用戶跨網(wǎng)絡(luò)安全通信為背景，通過(guò)構(gòu)建VPN網(wǎng)絡(luò)，實(shí)現(xiàn)遠(yuǎn)程安全接人局域網(wǎng)，提高了數(shù)據(jù)傳輸及遠(yuǎn)程維護(hù)的效率。

【關(guān)鍵詞】GRE；IPSec；安徽

在安徽數(shù)字地震觀測(cè)網(wǎng)絡(luò)項(xiàng)目的建設(shè)過(guò)程中，安徽地區(qū)初步建立了地震行業(yè)信息網(wǎng)絡(luò)，為安徽地震觀測(cè)網(wǎng)絡(luò)提供基礎(chǔ)支撐平臺(tái)，并實(shí)現(xiàn)與地震行業(yè)其上級(jí)單位、兄弟省局的互聯(lián)互通。采用私有網(wǎng)段進(jìn)行地址規(guī)劃，公網(wǎng)用戶不能直接訪問(wèn)到內(nèi)網(wǎng)計(jì)算機(jī)或設(shè)備，增強(qiáng)了用戶計(jì)算機(jī)的安全性。本文從VPN技術(shù)角度介紹了地震臺(tái)站、各市局與區(qū)域中心之間跨網(wǎng)實(shí)現(xiàn)安全通信。

1 安徽地震VPN網(wǎng)絡(luò)

VPN網(wǎng)絡(luò)是指利用互聯(lián)網(wǎng)絡(luò)，通過(guò)建立“隧道”等相關(guān)技術(shù)手段建立連接，以較低的費(fèi)用，實(shí)現(xiàn)類似于租用專線所帶來(lái)的安全可靠的數(shù)據(jù)傳輸。VPN網(wǎng)絡(luò)用戶可以從不同的地點(diǎn)，以不同的方式通過(guò)互聯(lián)網(wǎng)絡(luò)與本行業(yè)網(wǎng)用戶進(jìn)行通信。采用VPN遠(yuǎn)程接入，不受地域限制，可以多人同時(shí)接入。

2 GRE over IPSee VPN工作原理

2.1 IPSec VPN

IPSec VPN是目前VPN 技術(shù)中使用率非常高的一種技術(shù)，同時(shí)提供VPN和信息加密技術(shù)。IPSec在IP層提供安全服務(wù)，用來(lái)保護(hù)一條或多條主機(jī)與主機(jī)間，安全網(wǎng)關(guān)與安全網(wǎng)關(guān)間，安全網(wǎng)關(guān)與主機(jī)問(wèn)的路徑，目的是為IP提供高安全性特性。主要通過(guò)使用兩大傳輸安全協(xié)議，頭部認(rèn)證（AH）和封裝安全負(fù)載（ESP）以及密鑰管理程序和協(xié)議的使用來(lái)完成。

IPSec技術(shù)的優(yōu)缺點(diǎn)是能保障數(shù)據(jù)的安全傳輸，缺點(diǎn)是不能夠?qū)W(wǎng)絡(luò)的組播報(bào)文進(jìn)行封裝，所以常用的路由協(xié)議報(bào)文不能在IPSec協(xié)議封裝隧道中傳輸。

2.2 GRE

GRE（Generic Routing Encapsulation）協(xié)議是對(duì)某些網(wǎng)絡(luò)協(xié)議（如IP和IPX）的數(shù)據(jù)報(bào)進(jìn)行封裝，使這些被封裝的數(shù)據(jù)報(bào)能夠在另一個(gè)網(wǎng)絡(luò)層協(xié)議（如IP）中傳輸。

GRE是VPN 的第三層隧道協(xié)議，在協(xié)議層之間采用了一種被稱之為T(mén)unnel（隧道）的技術(shù)。Tunnel是一個(gè)虛擬的點(diǎn)對(duì)點(diǎn)的連接，任實(shí)際中可以看成僅支持點(diǎn)對(duì)點(diǎn)連接的虛擬接口，這個(gè)接口提供了一條通路使封裝的數(shù)據(jù)報(bào)能夠在這個(gè)通路上傳輸.并且在一個(gè)Tunnel的兩端分別對(duì)數(shù)據(jù)報(bào)進(jìn)行封裝及解封裝。

GRE技術(shù)的最大優(yōu)點(diǎn)是可以對(duì)多種協(xié)議、報(bào)文進(jìn)行封裝，并封裝存隧道安全傳輸。缺點(diǎn)是只提供簡(jiǎn)單的隧道驗(yàn)證功能，對(duì)傳輸?shù)臄?shù)據(jù)沒(méi)有加密功能，數(shù)據(jù)在傳輸?shù)倪^(guò)程是不安全的。

2.3 IPSec與GRE兩種技術(shù)的綜合

針對(duì)IPSec和GRE技術(shù)的優(yōu)缺點(diǎn).綜合運(yùn)用IPSec和GRE技術(shù)，利用GRE技術(shù)對(duì)數(shù)據(jù)和動(dòng)態(tài)路南協(xié)議報(bào)文進(jìn)行隧道封裝，通過(guò)IPSEC技術(shù)保證數(shù)據(jù)的安全性，這樣就構(gòu)成了IPSec over GRE VPN技術(shù)。

3 具體的實(shí)現(xiàn)過(guò)程

4 結(jié)語(yǔ)

隨著安徽防震減災(zāi)事業(yè)的不斷發(fā)展，越來(lái)越多新建臺(tái)站將通過(guò)GRE over IPSec VPN技術(shù)連接到省區(qū)域中心，它將GRE隧道技術(shù)和IPSec VPN技術(shù)進(jìn)行優(yōu)勢(shì)互補(bǔ)，將不同地區(qū)的內(nèi)部網(wǎng)互連以達(dá)到資源共享和實(shí)現(xiàn)內(nèi)部數(shù)據(jù)安全傳輸，保證了通訊的暢通和穩(wěn)定，為安徽防震減災(zāi)事業(yè)提供了技術(shù)保障。

【參考文獻(xiàn)】

[1]劉春艷.基于IPSec的VPN網(wǎng)關(guān)設(shè)計(jì)與實(shí)現(xiàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013.

[2]王懿.VPN技術(shù)及其安全優(yōu)勢(shì)的分析探究[J].魅力中國(guó)，2013.

[3]袁瑜霞.基于IPSec的VPN網(wǎng)絡(luò)設(shè)計(jì)[J].數(shù)字技術(shù)與應(yīng)用.2013.

[責(zé)任編輯：楊玉潔]