GRE over IPSec VPN在安徽地震行業網中的應用研究

王偉　孫靜　萬杰　李英杰

【摘 要】本文系統介紹了GRE VPN技術在安徽地震行業網絡中的實現及應用，以實現不同地域之間用戶跨網絡安全通信為背景，通過構建VPN網絡，實現遠程安全接人局域網，提高了數據傳輸及遠程維護的效率。

【關鍵詞】GRE；IPSec；安徽

在安徽數字地震觀測網絡項目的建設過程中，安徽地區初步建立了地震行業信息網絡，為安徽地震觀測網絡提供基礎支撐平臺，并實現與地震行業其上級單位、兄弟省局的互聯互通。采用私有網段進行地址規劃，公網用戶不能直接訪問到內網計算機或設備，增強了用戶計算機的安全性。本文從VPN技術角度介紹了地震臺站、各市局與區域中心之間跨網實現安全通信。

1 安徽地震VPN網絡

VPN網絡是指利用互聯網絡，通過建立“隧道”等相關技術手段建立連接，以較低的費用，實現類似于租用專線所帶來的安全可靠的數據傳輸。VPN網絡用戶可以從不同的地點，以不同的方式通過互聯網絡與本行業網用戶進行通信。采用VPN遠程接入，不受地域限制，可以多人同時接入。

2 GRE over IPSee VPN工作原理

2.1 IPSec VPN

IPSec VPN是目前VPN 技術中使用率非常高的一種技術，同時提供VPN和信息加密技術。IPSec在IP層提供安全服務，用來保護一條或多條主機與主機間，安全網關與安全網關間，安全網關與主機問的路徑，目的是為IP提供高安全性特性。主要通過使用兩大傳輸安全協議，頭部認證（AH）和封裝安全負載（ESP）以及密鑰管理程序和協議的使用來完成。

IPSec技術的優缺點是能保障數據的安全傳輸，缺點是不能夠對網絡的組播報文進行封裝，所以常用的路由協議報文不能在IPSec協議封裝隧道中傳輸。

2.2 GRE

GRE（Generic Routing Encapsulation）協議是對某些網絡協議（如IP和IPX）的數據報進行封裝，使這些被封裝的數據報能夠在另一個網絡層協議（如IP）中傳輸。

GRE是VPN 的第三層隧道協議，在協議層之間采用了一種被稱之為Tunnel（隧道）的技術。Tunnel是一個虛擬的點對點的連接，任實際中可以看成僅支持點對點連接的虛擬接口，這個接口提供了一條通路使封裝的數據報能夠在這個通路上傳輸.并且在一個Tunnel的兩端分別對數據報進行封裝及解封裝。

GRE技術的最大優點是可以對多種協議、報文進行封裝，并封裝存隧道安全傳輸。缺點是只提供簡單的隧道驗證功能，對傳輸的數據沒有加密功能，數據在傳輸的過程是不安全的。

2.3 IPSec與GRE兩種技術的綜合

針對IPSec和GRE技術的優缺點.綜合運用IPSec和GRE技術，利用GRE技術對數據和動態路南協議報文進行隧道封裝，通過IPSEC技術保證數據的安全性，這樣就構成了IPSec over GRE VPN技術。

3 具體的實現過程

4 結語

隨著安徽防震減災事業的不斷發展，越來越多新建臺站將通過GRE over IPSec VPN技術連接到省區域中心，它將GRE隧道技術和IPSec VPN技術進行優勢互補，將不同地區的內部網互連以達到資源共享和實現內部數據安全傳輸，保證了通訊的暢通和穩定，為安徽防震減災事業提供了技術保障。

【參考文獻】

[1]劉春艷.基于IPSec的VPN網關設計與實現[J].網絡安全技術與應用，2013.

[2]王懿.VPN技術及其安全優勢的分析探究[J].魅力中國，2013.

[3]袁瑜霞.基于IPSec的VPN網絡設計[J].數字技術與應用.2013.

[責任編輯：楊玉潔]

【摘 要】本文系統介紹了GRE VPN技術在安徽地震行業網絡中的實現及應用，以實現不同地域之間用戶跨網絡安全通信為背景，通過構建VPN網絡，實現遠程安全接人局域網，提高了數據傳輸及遠程維護的效率。

【關鍵詞】GRE；IPSec；安徽

在安徽數字地震觀測網絡項目的建設過程中，安徽地區初步建立了地震行業信息網絡，為安徽地震觀測網絡提供基礎支撐平臺，并實現與地震行業其上級單位、兄弟省局的互聯互通。采用私有網段進行地址規劃，公網用戶不能直接訪問到內網計算機或設備，增強了用戶計算機的安全性。本文從VPN技術角度介紹了地震臺站、各市局與區域中心之間跨網實現安全通信。

1 安徽地震VPN網絡

VPN網絡是指利用互聯網絡，通過建立“隧道”等相關技術手段建立連接，以較低的費用，實現類似于租用專線所帶來的安全可靠的數據傳輸。VPN網絡用戶可以從不同的地點，以不同的方式通過互聯網絡與本行業網用戶進行通信。采用VPN遠程接入，不受地域限制，可以多人同時接入。

2 GRE over IPSee VPN工作原理

2.1 IPSec VPN

IPSec VPN是目前VPN 技術中使用率非常高的一種技術，同時提供VPN和信息加密技術。IPSec在IP層提供安全服務，用來保護一條或多條主機與主機間，安全網關與安全網關間，安全網關與主機問的路徑，目的是為IP提供高安全性特性。主要通過使用兩大傳輸安全協議，頭部認證（AH）和封裝安全負載（ESP）以及密鑰管理程序和協議的使用來完成。

IPSec技術的優缺點是能保障數據的安全傳輸，缺點是不能夠對網絡的組播報文進行封裝，所以常用的路由協議報文不能在IPSec協議封裝隧道中傳輸。

2.2 GRE

GRE（Generic Routing Encapsulation）協議是對某些網絡協議（如IP和IPX）的數據報進行封裝，使這些被封裝的數據報能夠在另一個網絡層協議（如IP）中傳輸。

GRE是VPN 的第三層隧道協議，在協議層之間采用了一種被稱之為Tunnel（隧道）的技術。Tunnel是一個虛擬的點對點的連接，任實際中可以看成僅支持點對點連接的虛擬接口，這個接口提供了一條通路使封裝的數據報能夠在這個通路上傳輸.并且在一個Tunnel的兩端分別對數據報進行封裝及解封裝。

GRE技術的最大優點是可以對多種協議、報文進行封裝，并封裝存隧道安全傳輸。缺點是只提供簡單的隧道驗證功能，對傳輸的數據沒有加密功能，數據在傳輸的過程是不安全的。

2.3 IPSec與GRE兩種技術的綜合

針對IPSec和GRE技術的優缺點.綜合運用IPSec和GRE技術，利用GRE技術對數據和動態路南協議報文進行隧道封裝，通過IPSEC技術保證數據的安全性，這樣就構成了IPSec over GRE VPN技術。

3 具體的實現過程

4 結語

隨著安徽防震減災事業的不斷發展，越來越多新建臺站將通過GRE over IPSec VPN技術連接到省區域中心，它將GRE隧道技術和IPSec VPN技術進行優勢互補，將不同地區的內部網互連以達到資源共享和實現內部數據安全傳輸，保證了通訊的暢通和穩定，為安徽防震減災事業提供了技術保障。

【參考文獻】

[1]劉春艷.基于IPSec的VPN網關設計與實現[J].網絡安全技術與應用，2013.

[2]王懿.VPN技術及其安全優勢的分析探究[J].魅力中國，2013.

[3]袁瑜霞.基于IPSec的VPN網絡設計[J].數字技術與應用.2013.

[責任編輯：楊玉潔]

【摘 要】本文系統介紹了GRE VPN技術在安徽地震行業網絡中的實現及應用，以實現不同地域之間用戶跨網絡安全通信為背景，通過構建VPN網絡，實現遠程安全接人局域網，提高了數據傳輸及遠程維護的效率。

【關鍵詞】GRE；IPSec；安徽

在安徽數字地震觀測網絡項目的建設過程中，安徽地區初步建立了地震行業信息網絡，為安徽地震觀測網絡提供基礎支撐平臺，并實現與地震行業其上級單位、兄弟省局的互聯互通。采用私有網段進行地址規劃，公網用戶不能直接訪問到內網計算機或設備，增強了用戶計算機的安全性。本文從VPN技術角度介紹了地震臺站、各市局與區域中心之間跨網實現安全通信。

1 安徽地震VPN網絡

VPN網絡是指利用互聯網絡，通過建立“隧道”等相關技術手段建立連接，以較低的費用，實現類似于租用專線所帶來的安全可靠的數據傳輸。VPN網絡用戶可以從不同的地點，以不同的方式通過互聯網絡與本行業網用戶進行通信。采用VPN遠程接入，不受地域限制，可以多人同時接入。

2 GRE over IPSee VPN工作原理

2.1 IPSec VPN

IPSec VPN是目前VPN 技術中使用率非常高的一種技術，同時提供VPN和信息加密技術。IPSec在IP層提供安全服務，用來保護一條或多條主機與主機間，安全網關與安全網關間，安全網關與主機問的路徑，目的是為IP提供高安全性特性。主要通過使用兩大傳輸安全協議，頭部認證（AH）和封裝安全負載（ESP）以及密鑰管理程序和協議的使用來完成。

IPSec技術的優缺點是能保障數據的安全傳輸，缺點是不能夠對網絡的組播報文進行封裝，所以常用的路由協議報文不能在IPSec協議封裝隧道中傳輸。

2.2 GRE

GRE（Generic Routing Encapsulation）協議是對某些網絡協議（如IP和IPX）的數據報進行封裝，使這些被封裝的數據報能夠在另一個網絡層協議（如IP）中傳輸。

GRE是VPN 的第三層隧道協議，在協議層之間采用了一種被稱之為Tunnel（隧道）的技術。Tunnel是一個虛擬的點對點的連接，任實際中可以看成僅支持點對點連接的虛擬接口，這個接口提供了一條通路使封裝的數據報能夠在這個通路上傳輸.并且在一個Tunnel的兩端分別對數據報進行封裝及解封裝。

GRE技術的最大優點是可以對多種協議、報文進行封裝，并封裝存隧道安全傳輸。缺點是只提供簡單的隧道驗證功能，對傳輸的數據沒有加密功能，數據在傳輸的過程是不安全的。

2.3 IPSec與GRE兩種技術的綜合

針對IPSec和GRE技術的優缺點.綜合運用IPSec和GRE技術，利用GRE技術對數據和動態路南協議報文進行隧道封裝，通過IPSEC技術保證數據的安全性，這樣就構成了IPSec over GRE VPN技術。

3 具體的實現過程

4 結語

隨著安徽防震減災事業的不斷發展，越來越多新建臺站將通過GRE over IPSec VPN技術連接到省區域中心，它將GRE隧道技術和IPSec VPN技術進行優勢互補，將不同地區的內部網互連以達到資源共享和實現內部數據安全傳輸，保證了通訊的暢通和穩定，為安徽防震減災事業提供了技術保障。

【參考文獻】

[1]劉春艷.基于IPSec的VPN網關設計與實現[J].網絡安全技術與應用，2013.

[2]王懿.VPN技術及其安全優勢的分析探究[J].魅力中國，2013.

[3]袁瑜霞.基于IPSec的VPN網絡設計[J].數字技術與應用.2013.

[責任編輯：楊玉潔]