Описание технологии программного GRE туннелирования в VPN сети

 

Универсальная инкапсуляция при маршрутизации (Generic Routing Encapsulation, GRE) — один из примеров базового, незащищенного протокола создания туннелей для site-to-site VPN. GRE — это протокол туннелирования, разработанный компанией Cisco, позволяющий инкапсулировать пакеты протоколов различного типа внутри IP-туннелей. Благодаря этому создается виртуальный канал «точка-точка» до маршрутизаторов Cisco в удаленных точках поверх IP-сети.

Сети VPN типа «узел-узел»

Сеть site-to-site VPN создается, когда устройства на обеих сторонах подключения VPN заранее знают настройки сети VPN (см. рисунок). Сеть VPN остается статической, и внутренние узлы не знают о существовании VPN. В межузловой сети VPN оконечные компьютеры отправляют и получают обычный трафик TCP/IP через шлюз VPN. Шлюз VPN отвечает за инкапсуляцию и шифрование исходящего трафика для всего трафика, поступающего с конкретного объекта. Затем шлюз VPN передает этот трафик через туннель VPN по Интернету в равноправный соседний шлюз VPN на стороне приема. При получении данных соседний шлюз VPN удаляет заголовки, расшифровывает содержимое и передает пакет в узел назначения по своей частной сети.

Межузловая сеть VPN представляет собой расширение классической сети WAN. Сети VPN типа «узел-узел» позволяют подключать друг к другу целые сети, например сеть филиала с сетью главного офиса компании. Ранее для подключения площадок между собой требовалась выделенная линия или подключение Frame Relay. Но так как сегодня большинство корпораций имеют доступ к Интернету, то вместо таких подключений можно использовать сети VPN типа «узел-узел».

GRE предназначен для управления процессом передачи многопротокольного и группового IP-трафика между двумя и более площадками, между которыми связь может обеспечиваться только по IP. Он может инкапсулировать пакеты протоколов различного типа в IP-туннеле.

Интерфейс туннеля поддерживает заголовки для всех указанных ниже протоколов (Рисунок 5):

– Инкапсулированный протокол (или «протокол-пассажир»), например IPv4, IPv6, AppleTalk, DECnet или IPX;

– Протокол инкапсуляции (или несущий протокол), в данном случае GRE;

– Протокол доставки («протокол-транспорт»), например IP, который передает данные протокола инкапсуляции.

Рисунок 5. Универсальная инкапсуляция маршрутизации.

 

ВЫВОДЫ ПО I ГЛАВЕ

 

В первой главе были рассмотрены основные теоретические понятия технологии VPN. В ней были

 

По мере своего развития VPN превратятся в системы взаимосвязанных сетей, которые будут соединять мобильных пользователей, торговых партнеров и поставщиков с критически важными корпоративными приложениями, работающими в протоколе IP. VPN станут фундаментом для новых коммерческих операций и услуг, которые будут стимулировать рынок и помогать модернизировать производство.

Перечисляются основные, ключевые моменты, рассмотренные в теоретической части. Делаются предпосылки к описанию особенностей будущего проекта.

 

ГЛАВА 2. ПРАКТИЧЕСКАЯ РАБОТА…(по теме КР)

Моделирование объектов сетевой инфраструктуры локальной сети

 

– составление физической и логической топологий локальной сети;

– описание программного обеспечения локальной сети (операционные системы сервера, клиентов, сторонне ПО);

– описание аппаратного обеспечения локальной сети (сервер, коммутатор, маршрутизатор, межсетевые экраны и т. д.);