王偉 孫靜 萬杰 李英杰
【摘 要】本文系統介紹了GRE VPN技術在安徽地震行業網絡中的實現及應用,以實現不同地域之間用戶跨網絡安全通信為背景,通過構建VPN網絡,實現遠程安全接人局域網,提高了數據傳輸及遠程維護的效率。
【關鍵詞】GRE;IPSec;安徽
在安徽數字地震觀測網絡項目的建設過程中,安徽地區初步建立了地震行業信息網絡,為安徽地震觀測網絡提供基礎支撐平臺,并實現與地震行業其上級單位、兄弟省局的互聯互通。采用私有網段進行地址規劃,公網用戶不能直接訪問到內網計算機或設備,增強了用戶計算機的安全性。本文從VPN技術角度介紹了地震臺站、各市局與區域中心之間跨網實現安全通信。
1 安徽地震VPN網絡
VPN網絡是指利用互聯網絡,通過建立“隧道”等相關技術手段建立連接,以較低的費用,實現類似于租用專線所帶來的安全可靠的數據傳輸。VPN網絡用戶可以從不同的地點,以不同的方式通過互聯網絡與本行業網用戶進行通信。采用VPN遠程接入,不受地域限制,可以多人同時接入。
2 GRE over IPSee VPN工作原理
2.1 IPSec VPN
IPSec VPN是目前VPN 技術中使用率非常高的一種技術,同時提供VPN和信息加密技術。IPSec在IP層提供安全服務,用來保護一條或多條主機與主機間,安全網關與安全網關間,安全網關與主機問的路徑,目的是為IP提供高安全性特性。主要通過使用兩大傳輸安全協議,頭部認證(AH)和封裝安全負載(ESP)以及密鑰管理程序和協議的使用來完成。
IPSec技術的優缺點是能保障數據的安全傳輸,缺點是不能夠對網絡的組播報文進行封裝,所以常用的路由協議報文不能在IPSec協議封裝隧道中傳輸。
2.2 GRE
GRE(Generic Routing Encapsulation)協議是對某些網絡協議(如IP和IPX)的數據報進行封裝,使這些被封裝的數據報能夠在另一個網絡層協議(如IP)中傳輸。
GRE是VPN 的第三層隧道協議,在協議層之間采用了一種被稱之為Tunnel(隧道)的技術。Tunnel是一個虛擬的點對點的連接,任實際中可以看成僅支持點對點連接的虛擬接口,這個接口提供了一條通路使封裝的數據報能夠在這個通路上傳輸.并且在一個Tunnel的兩端分別對數據報進行封裝及解封裝。
GRE技術的最大優點是可以對多種協議、報文進行封裝,并封裝存隧道安全傳輸。缺點是只提供簡單的隧道驗證功能,對傳輸的數據沒有加密功能,數據在傳輸的過程是不安全的。
2.3 IPSec與GRE兩種技術的綜合
針對IPSec和GRE技術的優缺點.綜合運用IPSec和GRE技術,利用GRE技術對數據和動態路南協議報文進行隧道封裝,通過IPSEC技術保證數據的安全性,這樣就構成了IPSec over GRE VPN技術。
3 具體的實現過程
4 結語
隨著安徽防震減災事業的不斷發展,越來越多新建臺站將通過GRE over IPSec VPN技術連接到省區域中心,它將GRE隧道技術和IPSec VPN技術進行優勢互補,將不同地區的內部網互連以達到資源共享和實現內部數據安全傳輸,保證了通訊的暢通和穩定,為安徽防震減災事業提供了技術保障。
【參考文獻】
[1]劉春艷.基于IPSec的VPN網關設計與實現[J].網絡安全技術與應用,2013.
[2]王懿.VPN技術及其安全優勢的分析探究[J].魅力中國,2013.
[3]袁瑜霞.基于IPSec的VPN網絡設計[J].數字技術與應用.2013.
[責任編輯:楊玉潔]
【摘 要】本文系統介紹了GRE VPN技術在安徽地震行業網絡中的實現及應用,以實現不同地域之間用戶跨網絡安全通信為背景,通過構建VPN網絡,實現遠程安全接人局域網,提高了數據傳輸及遠程維護的效率。
【關鍵詞】GRE;IPSec;安徽
在安徽數字地震觀測網絡項目的建設過程中,安徽地區初步建立了地震行業信息網絡,為安徽地震觀測網絡提供基礎支撐平臺,并實現與地震行業其上級單位、兄弟省局的互聯互通。采用私有網段進行地址規劃,公網用戶不能直接訪問到內網計算機或設備,增強了用戶計算機的安全性。本文從VPN技術角度介紹了地震臺站、各市局與區域中心之間跨網實現安全通信。
1 安徽地震VPN網絡
VPN網絡是指利用互聯網絡,通過建立“隧道”等相關技術手段建立連接,以較低的費用,實現類似于租用專線所帶來的安全可靠的數據傳輸。VPN網絡用戶可以從不同的地點,以不同的方式通過互聯網絡與本行業網用戶進行通信。采用VPN遠程接入,不受地域限制,可以多人同時接入。
2 GRE over IPSee VPN工作原理
2.1 IPSec VPN
IPSec VPN是目前VPN 技術中使用率非常高的一種技術,同時提供VPN和信息加密技術。IPSec在IP層提供安全服務,用來保護一條或多條主機與主機間,安全網關與安全網關間,安全網關與主機問的路徑,目的是為IP提供高安全性特性。主要通過使用兩大傳輸安全協議,頭部認證(AH)和封裝安全負載(ESP)以及密鑰管理程序和協議的使用來完成。
IPSec技術的優缺點是能保障數據的安全傳輸,缺點是不能夠對網絡的組播報文進行封裝,所以常用的路由協議報文不能在IPSec協議封裝隧道中傳輸。
2.2 GRE
GRE(Generic Routing Encapsulation)協議是對某些網絡協議(如IP和IPX)的數據報進行封裝,使這些被封裝的數據報能夠在另一個網絡層協議(如IP)中傳輸。
GRE是VPN 的第三層隧道協議,在協議層之間采用了一種被稱之為Tunnel(隧道)的技術。Tunnel是一個虛擬的點對點的連接,任實際中可以看成僅支持點對點連接的虛擬接口,這個接口提供了一條通路使封裝的數據報能夠在這個通路上傳輸.并且在一個Tunnel的兩端分別對數據報進行封裝及解封裝。
GRE技術的最大優點是可以對多種協議、報文進行封裝,并封裝存隧道安全傳輸。缺點是只提供簡單的隧道驗證功能,對傳輸的數據沒有加密功能,數據在傳輸的過程是不安全的。
2.3 IPSec與GRE兩種技術的綜合
針對IPSec和GRE技術的優缺點.綜合運用IPSec和GRE技術,利用GRE技術對數據和動態路南協議報文進行隧道封裝,通過IPSEC技術保證數據的安全性,這樣就構成了IPSec over GRE VPN技術。
3 具體的實現過程
4 結語
隨著安徽防震減災事業的不斷發展,越來越多新建臺站將通過GRE over IPSec VPN技術連接到省區域中心,它將GRE隧道技術和IPSec VPN技術進行優勢互補,將不同地區的內部網互連以達到資源共享和實現內部數據安全傳輸,保證了通訊的暢通和穩定,為安徽防震減災事業提供了技術保障。
【參考文獻】
[1]劉春艷.基于IPSec的VPN網關設計與實現[J].網絡安全技術與應用,2013.
[2]王懿.VPN技術及其安全優勢的分析探究[J].魅力中國,2013.
[3]袁瑜霞.基于IPSec的VPN網絡設計[J].數字技術與應用.2013.
[責任編輯:楊玉潔]
【摘 要】本文系統介紹了GRE VPN技術在安徽地震行業網絡中的實現及應用,以實現不同地域之間用戶跨網絡安全通信為背景,通過構建VPN網絡,實現遠程安全接人局域網,提高了數據傳輸及遠程維護的效率。
【關鍵詞】GRE;IPSec;安徽
在安徽數字地震觀測網絡項目的建設過程中,安徽地區初步建立了地震行業信息網絡,為安徽地震觀測網絡提供基礎支撐平臺,并實現與地震行業其上級單位、兄弟省局的互聯互通。采用私有網段進行地址規劃,公網用戶不能直接訪問到內網計算機或設備,增強了用戶計算機的安全性。本文從VPN技術角度介紹了地震臺站、各市局與區域中心之間跨網實現安全通信。
1 安徽地震VPN網絡
VPN網絡是指利用互聯網絡,通過建立“隧道”等相關技術手段建立連接,以較低的費用,實現類似于租用專線所帶來的安全可靠的數據傳輸。VPN網絡用戶可以從不同的地點,以不同的方式通過互聯網絡與本行業網用戶進行通信。采用VPN遠程接入,不受地域限制,可以多人同時接入。
2 GRE over IPSee VPN工作原理
2.1 IPSec VPN
IPSec VPN是目前VPN 技術中使用率非常高的一種技術,同時提供VPN和信息加密技術。IPSec在IP層提供安全服務,用來保護一條或多條主機與主機間,安全網關與安全網關間,安全網關與主機問的路徑,目的是為IP提供高安全性特性。主要通過使用兩大傳輸安全協議,頭部認證(AH)和封裝安全負載(ESP)以及密鑰管理程序和協議的使用來完成。
IPSec技術的優缺點是能保障數據的安全傳輸,缺點是不能夠對網絡的組播報文進行封裝,所以常用的路由協議報文不能在IPSec協議封裝隧道中傳輸。
2.2 GRE
GRE(Generic Routing Encapsulation)協議是對某些網絡協議(如IP和IPX)的數據報進行封裝,使這些被封裝的數據報能夠在另一個網絡層協議(如IP)中傳輸。
GRE是VPN 的第三層隧道協議,在協議層之間采用了一種被稱之為Tunnel(隧道)的技術。Tunnel是一個虛擬的點對點的連接,任實際中可以看成僅支持點對點連接的虛擬接口,這個接口提供了一條通路使封裝的數據報能夠在這個通路上傳輸.并且在一個Tunnel的兩端分別對數據報進行封裝及解封裝。
GRE技術的最大優點是可以對多種協議、報文進行封裝,并封裝存隧道安全傳輸。缺點是只提供簡單的隧道驗證功能,對傳輸的數據沒有加密功能,數據在傳輸的過程是不安全的。
2.3 IPSec與GRE兩種技術的綜合
針對IPSec和GRE技術的優缺點.綜合運用IPSec和GRE技術,利用GRE技術對數據和動態路南協議報文進行隧道封裝,通過IPSEC技術保證數據的安全性,這樣就構成了IPSec over GRE VPN技術。
3 具體的實現過程
4 結語
隨著安徽防震減災事業的不斷發展,越來越多新建臺站將通過GRE over IPSec VPN技術連接到省區域中心,它將GRE隧道技術和IPSec VPN技術進行優勢互補,將不同地區的內部網互連以達到資源共享和實現內部數據安全傳輸,保證了通訊的暢通和穩定,為安徽防震減災事業提供了技術保障。
【參考文獻】
[1]劉春艷.基于IPSec的VPN網關設計與實現[J].網絡安全技術與應用,2013.
[2]王懿.VPN技術及其安全優勢的分析探究[J].魅力中國,2013.
[3]袁瑜霞.基于IPSec的VPN網絡設計[J].數字技術與應用.2013.
[責任編輯:楊玉潔]