GRE over IPSec VPN在安徽地震行业网中的应用研究

王伟　孙静　万杰　李英杰

【摘 要】本文系统介绍了GRE VPN技术在安徽地震行业网络中的实现及应用，以实现不同地域之间用户跨网络安全通信为背景，通过构建VPN网络，实现远程安全接人局域网，提高了数据传输及远程维护的效率。

【关键词】GRE；IPSec；安徽

在安徽数字地震观测网络项目的建设过程中，安徽地区初步建立了地震行业信息网络，为安徽地震观测网络提供基础支撑平台，并实现与地震行业其上级单位、兄弟省局的互联互通。采用私有网段进行地址规划，公网用户不能直接访问到内网计算机或设备，增强了用户计算机的安全性。本文从VPN技术角度介绍了地震台站、各市局与区域中心之间跨网实现安全通信。

1 安徽地震VPN网络

VPN网络是指利用互联网络，通过建立“隧道”等相关技术手段建立连接，以较低的费用，实现类似于租用专线所带来的安全可靠的数据传输。VPN网络用户可以从不同的地点，以不同的方式通过互联网络与本行业网用户进行通信。采用VPN远程接入，不受地域限制，可以多人同时接入。

2 GRE over IPSee VPN工作原理

2.1 IPSec VPN

IPSec VPN是目前VPN 技术中使用率非常高的一种技术，同时提供VPN和信息加密技术。IPSec在IP层提供安全服务，用来保护一条或多条主机与主机间，安全网关与安全网关间，安全网关与主机问的路径，目的是为IP提供高安全性特性。主要通过使用两大传输安全协议，头部认证（AH）和封装安全负载（ESP）以及密钥管理程序和协议的使用来完成。

IPSec技术的优缺点是能保障数据的安全传输，缺点是不能够对网络的组播报文进行封装，所以常用的路由协议报文不能在IPSec协议封装隧道中传输。

2.2 GRE

GRE（Generic Routing Encapsulation）协议是对某些网络协议（如IP和IPX）的数据报进行封装，使这些被封装的数据报能够在另一个网络层协议（如IP）中传输。

GRE是VPN 的第三层隧道协议，在协议层之间采用了一种被称之为Tunnel（隧道）的技术。Tunnel是一个虚拟的点对点的连接，任实际中可以看成仅支持点对点连接的虚拟接口，这个接口提供了一条通路使封装的数据报能够在这个通路上传输.并且在一个Tunnel的两端分别对数据报进行封装及解封装。

GRE技术的最大优点是可以对多种协议、报文进行封装，并封装存隧道安全传输。缺点是只提供简单的隧道验证功能，对传输的数据没有加密功能，数据在传输的过程是不安全的。

2.3 IPSec与GRE两种技术的综合

针对IPSec和GRE技术的优缺点.综合运用IPSec和GRE技术，利用GRE技术对数据和动态路南协议报文进行隧道封装，通过IPSEC技术保证数据的安全性，这样就构成了IPSec over GRE VPN技术。

3 具体的实现过程

4 结语

随着安徽防震减灾事业的不断发展，越来越多新建台站将通过GRE over IPSec VPN技术连接到省区域中心，它将GRE隧道技术和IPSec VPN技术进行优势互补，将不同地区的内部网互连以达到资源共享和实现内部数据安全传输，保证了通讯的畅通和稳定，为安徽防震减灾事业提供了技术保障。

【参考文献】

[1]刘春艳.基于IPSec的VPN网关设计与实现[J].网络安全技术与应用，2013.

[2]王懿.VPN技术及其安全优势的分析探究[J].魅力中国，2013.

[3]袁瑜霞.基于IPSec的VPN网络设计[J].数字技术与应用.2013.

[责任编辑：杨玉洁]

【摘 要】本文系统介绍了GRE VPN技术在安徽地震行业网络中的实现及应用，以实现不同地域之间用户跨网络安全通信为背景，通过构建VPN网络，实现远程安全接人局域网，提高了数据传输及远程维护的效率。

【关键词】GRE；IPSec；安徽

在安徽数字地震观测网络项目的建设过程中，安徽地区初步建立了地震行业信息网络，为安徽地震观测网络提供基础支撑平台，并实现与地震行业其上级单位、兄弟省局的互联互通。采用私有网段进行地址规划，公网用户不能直接访问到内网计算机或设备，增强了用户计算机的安全性。本文从VPN技术角度介绍了地震台站、各市局与区域中心之间跨网实现安全通信。

1 安徽地震VPN网络

VPN网络是指利用互联网络，通过建立“隧道”等相关技术手段建立连接，以较低的费用，实现类似于租用专线所带来的安全可靠的数据传输。VPN网络用户可以从不同的地点，以不同的方式通过互联网络与本行业网用户进行通信。采用VPN远程接入，不受地域限制，可以多人同时接入。

2 GRE over IPSee VPN工作原理

2.1 IPSec VPN

IPSec VPN是目前VPN 技术中使用率非常高的一种技术，同时提供VPN和信息加密技术。IPSec在IP层提供安全服务，用来保护一条或多条主机与主机间，安全网关与安全网关间，安全网关与主机问的路径，目的是为IP提供高安全性特性。主要通过使用两大传输安全协议，头部认证（AH）和封装安全负载（ESP）以及密钥管理程序和协议的使用来完成。

IPSec技术的优缺点是能保障数据的安全传输，缺点是不能够对网络的组播报文进行封装，所以常用的路由协议报文不能在IPSec协议封装隧道中传输。

2.2 GRE

GRE（Generic Routing Encapsulation）协议是对某些网络协议（如IP和IPX）的数据报进行封装，使这些被封装的数据报能够在另一个网络层协议（如IP）中传输。

GRE是VPN 的第三层隧道协议，在协议层之间采用了一种被称之为Tunnel（隧道）的技术。Tunnel是一个虚拟的点对点的连接，任实际中可以看成仅支持点对点连接的虚拟接口，这个接口提供了一条通路使封装的数据报能够在这个通路上传输.并且在一个Tunnel的两端分别对数据报进行封装及解封装。

GRE技术的最大优点是可以对多种协议、报文进行封装，并封装存隧道安全传输。缺点是只提供简单的隧道验证功能，对传输的数据没有加密功能，数据在传输的过程是不安全的。

2.3 IPSec与GRE两种技术的综合

针对IPSec和GRE技术的优缺点.综合运用IPSec和GRE技术，利用GRE技术对数据和动态路南协议报文进行隧道封装，通过IPSEC技术保证数据的安全性，这样就构成了IPSec over GRE VPN技术。

3 具体的实现过程

4 结语

随着安徽防震减灾事业的不断发展，越来越多新建台站将通过GRE over IPSec VPN技术连接到省区域中心，它将GRE隧道技术和IPSec VPN技术进行优势互补，将不同地区的内部网互连以达到资源共享和实现内部数据安全传输，保证了通讯的畅通和稳定，为安徽防震减灾事业提供了技术保障。

【参考文献】

[1]刘春艳.基于IPSec的VPN网关设计与实现[J].网络安全技术与应用，2013.

[2]王懿.VPN技术及其安全优势的分析探究[J].魅力中国，2013.

[3]袁瑜霞.基于IPSec的VPN网络设计[J].数字技术与应用.2013.

[责任编辑：杨玉洁]

【摘 要】本文系统介绍了GRE VPN技术在安徽地震行业网络中的实现及应用，以实现不同地域之间用户跨网络安全通信为背景，通过构建VPN网络，实现远程安全接人局域网，提高了数据传输及远程维护的效率。

【关键词】GRE；IPSec；安徽

在安徽数字地震观测网络项目的建设过程中，安徽地区初步建立了地震行业信息网络，为安徽地震观测网络提供基础支撑平台，并实现与地震行业其上级单位、兄弟省局的互联互通。采用私有网段进行地址规划，公网用户不能直接访问到内网计算机或设备，增强了用户计算机的安全性。本文从VPN技术角度介绍了地震台站、各市局与区域中心之间跨网实现安全通信。

1 安徽地震VPN网络

VPN网络是指利用互联网络，通过建立“隧道”等相关技术手段建立连接，以较低的费用，实现类似于租用专线所带来的安全可靠的数据传输。VPN网络用户可以从不同的地点，以不同的方式通过互联网络与本行业网用户进行通信。采用VPN远程接入，不受地域限制，可以多人同时接入。

2 GRE over IPSee VPN工作原理

2.1 IPSec VPN

IPSec VPN是目前VPN 技术中使用率非常高的一种技术，同时提供VPN和信息加密技术。IPSec在IP层提供安全服务，用来保护一条或多条主机与主机间，安全网关与安全网关间，安全网关与主机问的路径，目的是为IP提供高安全性特性。主要通过使用两大传输安全协议，头部认证（AH）和封装安全负载（ESP）以及密钥管理程序和协议的使用来完成。

IPSec技术的优缺点是能保障数据的安全传输，缺点是不能够对网络的组播报文进行封装，所以常用的路由协议报文不能在IPSec协议封装隧道中传输。

2.2 GRE

GRE（Generic Routing Encapsulation）协议是对某些网络协议（如IP和IPX）的数据报进行封装，使这些被封装的数据报能够在另一个网络层协议（如IP）中传输。

GRE是VPN 的第三层隧道协议，在协议层之间采用了一种被称之为Tunnel（隧道）的技术。Tunnel是一个虚拟的点对点的连接，任实际中可以看成仅支持点对点连接的虚拟接口，这个接口提供了一条通路使封装的数据报能够在这个通路上传输.并且在一个Tunnel的两端分别对数据报进行封装及解封装。

GRE技术的最大优点是可以对多种协议、报文进行封装，并封装存隧道安全传输。缺点是只提供简单的隧道验证功能，对传输的数据没有加密功能，数据在传输的过程是不安全的。

2.3 IPSec与GRE两种技术的综合

针对IPSec和GRE技术的优缺点.综合运用IPSec和GRE技术，利用GRE技术对数据和动态路南协议报文进行隧道封装，通过IPSEC技术保证数据的安全性，这样就构成了IPSec over GRE VPN技术。

3 具体的实现过程

4 结语

随着安徽防震减灾事业的不断发展，越来越多新建台站将通过GRE over IPSec VPN技术连接到省区域中心，它将GRE隧道技术和IPSec VPN技术进行优势互补，将不同地区的内部网互连以达到资源共享和实现内部数据安全传输，保证了通讯的畅通和稳定，为安徽防震减灾事业提供了技术保障。

【参考文献】

[1]刘春艳.基于IPSec的VPN网关设计与实现[J].网络安全技术与应用，2013.

[2]王懿.VPN技术及其安全优势的分析探究[J].魅力中国，2013.

[3]袁瑜霞.基于IPSec的VPN网络设计[J].数字技术与应用.2013.

[责任编辑：杨玉洁]