華為gre隧道加密

㈠ 怎樣將gre隧道的介面劃入到骨幹區域0中

由於GRE是將一個數據包封裝到另一個數據包中，因此你可能會遇到GRE的數據報大於網路介面所設定的數據包最大尺寸的情況。接近這種問題的方法是在隧道介面上配置iptcpadjust-mss1436。另外，雖然GRE並不支持加密，但是你可以通過tunnelkey命令在隧道的兩頭各設置一個密鑰。這個密鑰其實就是一個明文的密碼。由於GRE隧道沒有狀態控制，可能隧道的一端已經關閉，而另一端仍然開啟。這一問題的解決方案就是在隧道兩端開啟keepalive數據包。它可以讓隧道一端定時向另一端發送keepalive數據，確認埠保持開啟狀態。如果隧道的某一端沒有按時收到keepalive數據，那麼這一側的隧道埠也會關閉。

㈡ 可以幫我推薦幾款低價位的支持gre隧道協議的路由嗎

企業級路由哪有便宜的？？

華為 Quidway AR28-31 4000左右 可以進行封裝
不好找啊

㈢ 什麼是「GRE」協議

GRE

GRE(通用路由協議封裝）是由Cisco和Net-smiths等公司於1994年提交給IETF的，標號為RFC1701和RFC1702。目前有多數廠商的網路設備均支持GRE隧道協議。
GRE規定了如何用一種網路協議去封裝另一種網路協議的方法。GRE的隧道由兩端的源IP地址和目的IP地址來定義，允許用戶使用IP包封裝IP、IPX、AppleTalk包，並支持全部的路由協議（如RIP2、OSPF等）。通過GRE，用戶可以利用公共IP網路連接IPX網路、AppleTalk網路，還可以使用保留地址進行網路互連，或者對公網隱藏企業網的IP地址。
GRE協議的主要用途有兩個：企業內部協議封裝和私有地址封裝。在國內，由於企業網幾乎全部採用的是TCP/IP協議，因此在中國建立隧道時沒有對企業內部協議封裝的市場需求。企業使用GRE的唯一理由應該是對內部地址的封裝。當運營商向多個用戶提供這種方式的VPN業務時會存在地址沖突的可能性。

㈣ 如何配置l2tp over gre隧道

L2TP支持MP（MultilinkProtocol），把多個物理通道捆綁為單一邏輯信道pptp使用M$的撥號網路作為客戶端，使用gre做tunnel封裝，mppe進行加密。l2tp也使用M$的撥號網路做為客戶端，在lac進行一次證，在lns進行二次認證，tunnel是處於lac與lns之間。加密方式可以選擇mppe和ipsec。ipsec使用ESP/AH做為tunnel封裝，一般需要專用的客戶端。如cisco的vpnclient或其它廠商的client.PPTP和L2TP都使用PPP協議對數據進行封裝，然後添加附加包頭用於數據在互聯網路上的傳輸。盡管兩個協議非常相似，但是仍存在以下幾方面的不同：1.PPTP要求互聯網路為IP網路。L2TP只要求隧道媒介提供面向數據包的點對點的連接。L2TP可以在IP（使用UDP），楨中繼永久虛擬電路（PVCs),X.25虛擬電路（VCs）或ATMVCs網路上使用。2.PPTP只能在兩端點間建立單一隧道。L2TP支持在兩端點間使用多隧道。使用L2TP，用戶可以針對不同的服務質量創建不同的隧道。3.L2TP可以提供包頭壓縮。當壓縮包頭時，系統開銷（overhead）佔用4個位元組，而PPTP協議下要佔用6個位元組。4.L2TP可以提供隧道驗證，而PPTP則不支持隧道驗證。但是當L2TP或PPTP與IPSEC共同使用時，可以由IPSEC提供隧道驗證，不需要在第2層協議上驗證隧道。

㈤ GRE隧道建立失敗原因有哪些

ipsec over gre ,加密是在隧道口。而gre over ipsec , 先把數據分裝成GRE包，然後再封裝成IPSEC包。而ipsec的加密，是在物理介面上監控，是否有需要加密的GRE流量 。

㈥ 如何通過gre隧道協議減少跳數

這個技術很復雜,一下子難以說的太清楚,驗證報頭 (AH) 可對整個數據包（IP 報頭與數據包中的數據有效負載）提供驗證、完整性與抗重播。但是它不提供保密性，即它不對數據進行加密。封裝安全有效負載 (ESP) 為 IP 有效負載提供機密性（除了身份驗證、完整性和抗重播）。傳輸模式的 ESP 不會對整個數據包進行簽名。而且僅保護 IP 有效負載（不包括 IP 報頭）。ESP 可以獨立使用，也可與 AH 組合使用。--而MD5或者是sha只是一種散列演算法,用來保證消息的完整性;

㈦ 為什麼GRE隧道的TCP MSS也要設置1436

由於GRE是將一個數據包封裝到另一個數據包中，因此你可能會遇到GRE的數據
報大於網路介面所設定的數據包最大尺寸的情況。接近這種問題的方法是在隧道介面上配置ip tcp adjust-mss 1436。
另外，雖然GRE並不支持加密，但是你可以通過tunnel key命令在隧道的兩頭各設置一個密鑰。這個密鑰其實就是一個明文的密碼。

由於GRE隧道沒有狀態控制，可能隧道的一端已經關閉，而另一端仍然開啟。這一問題的解決方案就是在隧道兩端開啟keepalive數據包。它可以讓隧道一端定時向另一端發送keepalive數據，確認埠保持開啟狀態。如果隧道的某一端沒有按時收到keepalive數據，那麼這一側的隧道埠也會關閉。

㈧ VPN三層隧道協議GRE IPsec

這個技術很復雜,一下子難以說的太清楚,
驗證報頭 (AH) 可對整個數據包（IP 報頭與數據包中的數據有效負載）提供驗證、完整性與抗重播。但是它不提供保密性，即它不對數據進行加密。
封裝安全有效負載 (ESP) 為 IP 有效負載提供機密性（除了身份驗證、完整性和抗重播）。傳輸模式的 ESP 不會對整個數據包進行簽名。而且僅保護 IP 有效負載（不包括 IP 報頭）。ESP 可以獨立使用，也可與 AH 組合使用。
--
而MD5或者是sha只是一種散列演算法,用來保證消息的完整性;