竭诚为您提供优质文档/双击可除gre协议的乘客协议是
篇一:gRe、pptp、l2tp(l2)隧道协议
隧道技术是Vpn的基本技术类似于点对点连接技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到ppp中,再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有l2F、pptp、l2tp等。l2tp协议是目前ietF的标准,由ietF融合pptp 与l2F而形成。
第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。第三层隧道协议有Vtp、ipsec等。ipsec(ipsecurity)是由一组RFc文档组成,定义了一个系统来提供安全协议选择、安全算法,确定服务所使用密钥等服务,从而在ip层提供安全保障。
gRe、pptp、l2tp隧道协议
在ipsec和multiprotocollabelswitching(mpls)Vpn
出现前,gRe被用来提供internet上的Vpn功能。gRe将用
户数据包封装到携带数据包中。因为支持多种协议,多播,点到点或点到多点协议,如今,gRe仍然被使用。
在gRe隧道中,路由器会在封装数据包的ip头部指定要携带的协议,并建立到对端路由器的虚拟点对点连接passenger:要封装的乘客协议
(ipx,appletalk,ip,ipsec,dVmRp,etc.).
carrier:封装passengerprotocol的gRe协议,插入到transport和passenger
包头之间,在gRe包头中定义了传输的协议
transport:ip协议携带了封装的passengerprotocol.这个传输协议通常实施在
点对点的gRe连接中(gRe是无连接的
).
gRe的特点:
gRe是一个标准协议支持多种协议和多播能够用来创建弹性的Vpn支持多点隧道能够实施qos
gRe的缺点:
缺乏加密机制没有标准的控制协议来保持gRe隧道(通常使用协议和keepalive)隧道很消耗cpu出现问题要进行debug很困难mtu和ip分片是一个问题
配置:
这里配置对端的ip地址和tunnelid(tunnelkey2323)
来进行简单的认证。两端配置的tunnelid必须配置相同。
在ciscoiosversions12.2(8)t允许配置keepalive,定期发送报文检测对端是否还活着
gRe隧道
gRe建立的是简单的(不进行加密)Vpn隧道,他通过
在物理链路中使用ip地址和路由穿越普通网络。
大部分协议都没有内建加密机制,所以携带他们穿越网络的很常见的方法就是使用加密(如使用ipsec)的gRe隧道,这样可以为这些协议提供安全性。(相关配置请参看gReoveripsec)网状连接(Full-mesh)
由于gRe是建立点对点的隧道,如果要多个端点的网状互联,则必须采用这种hub-and-spoke的拓扑形式
但是可以通过使用nhRp(next-hopResolutionprotocol)来自动建立全网状拓扑。(相关配置请参看nhRp配置全网状
互联gRe隧道)
Vpdn简介
Vpdn(Virtualprivatedialnetwork,虚拟私有拨号网)是指利用公共网络(如isdn和pstn)的拨号功能及接入网
来实现虚拟专用网,从而为企业、小型isp、移动办公人员
提供接入服务。
Vpdn采用专用的网络加密通信协议,在公共网络上为企业建立安全的虚拟专网。企业驻外机构和出差人员可从远程经由公共网络,通过虚拟加密隧道实现和企业总部之间的网络连接,而公共网络上其它用户则无法穿过虚拟隧道访问企业网内部的资源。
Vpdn有下列两种实现方式:
1.网络接入服务器(nas)通过隧道协议,与Vpdn网关建立通道的方式。这种方式将客户的ppp连接直接连到企业的网关上,目前可使用的协议有l2F与l2tp。其好处在于:对用户是透明的,用户只需要登录一次就可以接入企业网络,由企业网进行用户认证和地址分配,而不占用公共地址,用户可使用各种平台上网。这种方式需要nas支持Vpdn协议,需要认证系统支持Vpdn属性,网关一般使用路由器或Vpn
专用服务器。
2.客户机与Vpdn网关建立隧道的方式。这种方式由客
户机先建立与internet的连接,再通过专用的客户软件(如
win2000支持的l2tp客户端)与网关建立通道连接。其好处在于:用户上网的方式和地点没有限制,不需isp介入。缺点是:用户需要安装专用的软件(一般都是win2000平台),限制了用户使用的平台。
Vpdn隧道协议可分为pptp、l2F和l2tp三种pointtopointtunnelingprotocol(pptp)
点对点隧道协议(pptp)是一种支持多协议虚拟专用网络的网络技术,它工作在第二层。通过该协议,远程用户能够通过microsoftwindowsnt工作站、windows95和windows98操作系统以及其它装有点对点协议的系统安全访问公司网络,并能拨号连入本地isp,通过internet安全链接到公司网络。
pptp协议假定在pptp客户机和pptp服务器之间有连通并且可用的ip网络。因此如果pptp客户机本身已经是ip 网络的组成部分,那么即可通过该ip网络与pptp服务器取得连接;而如果pptp客户机尚未连入网络,譬如在internet 拨号用户的情形下,pptp客户机必须首先拨打nas以建立ip连接。这里所说的pptp客户机也就是使用pptp协议的Vpn客户机,而pptp服务器亦即使用
pptp协议的Vpn服务器。
pptpaccessconcentrator(pac):接入服务商,允许拨号接入连接(通常是
由isp担任,而且不需要isp的协助来建立隧道)
pptpnetworkserver(pns):通常是pptp服务器或者路由器用来建立pptp隧道
microsoftpoint-to-pointencryption(mppe):和ipsec 一样,是一种数据加密协议,用来为ppp拨号连接传输的数据进行加密。mppe使用Rsa算法来进行加密,支持40-bit 和128-bit的会话密钥
pptp只能通过pac和pns来实施,其它系统没有必要知道pptp。拨号网络可与pac相连接而无需知道pptp。标准的ppp客户机软件可继续在隧道ppp链接上操作。
pptpVpn协商过程:
1.客户端(笔记本)通过ppp建立到ispnas的连接
2.客户端建立到pns(在这里是cisco路由器)的pptp 连接
3.客户端和pns之间建立了一个2层的隧道。多种协议能够在这个隧道上传输
4.使用mppe加密ppp数据包,这些数据包接下来通过enhancedgRe封装,并在ip网络上传输
5.在客户端和pptp服务器之间建立第二个pppovergRe 会话
篇二:gRe、pptp、l2tp隧道协议对比介绍
gRe、pptp、l2tp隧道协议介绍(转)在ipsec和
multiprotocollabelswitching(mpls)Vpn出现前,gRe被用来提供internet上的Vpn功能。gRe将用户数据包封装到携带数据包中。因为支持多种协议,多播,点到点或点到多点协议,如今,gRe仍然被使用。
在gRe隧道中,路由器会在封装数据包的ip头部指定要携带的协议,并建立到对端路由器的虚拟点对点连接passenger:要封装的乘客协议
(ipx,appletalk,ip,ipsec,dVmRp,etc.).carrier:封装passengerprotocol的gRe协议,插入到transport和passenger包头之间,在gRe包头中定义了传输的协议transport:ip协议携带了封装的passengerprotocol.这个传输协议通常实施在点对点的gRe连接中(gRe是无连接的).
gRe的特点:
gRe是一个标准协议支持多种协议和多播能够用来创建弹性的Vpn支持多点隧道能够实施qos
gRe的缺点:
缺乏加密机制没有标准的控制协议来保持gRe隧道(通常使用协议和keepalive)隧道很消耗cpu出现问题要进行debug很困难mtu和ip分片是一个问题
配置:
这里配置对端的ip地址和tunnelid(tunnelkey2323)
来进行简单的认证。两端配置的tunnelid必须配置相同。
在ciscoiosversions12.2(8)t允许配置keepalive,定期发送报文检测对端是否还活着
gRe隧道
gRe建立的是简单的(不进行加密)Vpn隧道,他通过
在物理链路中使用ip地址和路由穿越普通网络。
大部分协议都没有内建加密机制,所以携带他们穿越网络的很常见的方法就是使用加密(如
使用ipsec)的gRe隧道,这样可以为这些协议提供安全性。(相关配置请参看gReoveripsec)网状连接(Full-mesh)由于gRe是建立点对点的隧道,如果要多个端点的网状互联,则必须采用这种hub-and-spoke的拓扑形式
但是可以通过使用nhRp(next-hopResolutionprotocol)来自动建立全网状拓扑。(相关配置请参看nhRp配置全网状
标题:常用协议对应的端口号 由Anonymous 于星期日, 04/01/2007 - 01:28 发表 DHCP:服务器端的端口号是67 DHCP:客户机端的端口号是68 POP3:POP3仅仅是接收协议,POP3客户端使用SMTP向服务器发送邮件。POP3所用的端口号是110。 SMTP:端口号是25。SMTP真正关心的不是邮件如何被传送,而只关心邮件是否能顺利到达目的地。SMTP具有健壮的邮件处理特性,这种特性允许邮件依据一定标准自动路由,SMTP具有当邮件地址不存在时立即通知用户的能力,并且具有在一定时间内将不可传输的邮件返回发送方的特点。 Telnet:端口号是23。Telnet是一种最老的Internet应用,起源于ARPNET。它的名字是“电信网络协议(Telecommunication Network Protocol)”的缩写。 FTP:FTP使用的端口有20和21。20端口用于数据传输,21端口用于控制信令的传输,控制信息和数据能够同时传输,这是FTP的特殊这处。FTP采用的是TCP连接。 TFTP:端口号69,使用的是UDP的连接。 端口号的作用及常见端口号用途说明 IP协议是由TCP、UDP、ARP、ICMP等一系列子协议组成的。其中,主要用来做传输数据使用的是TCP和UDP协议。在TCP和UDP协议中,都有端口号的概念存在。端口号的作用,主要是区分服务类别和在同一时间进行多个会话。 举例来说,有主机A需要对外提供FTP和WWW两种服务,如果没有端口号存在的话,这两种服务是无法区分的。实际上,当网络上某主机B需要访问A的FTP服务时,就要指定目的端口号为21;当需要访问A的WWW服务时,则需要将目的端口号设为80,这时A根据B访问的端口号,就可以区分B的两种不同请求。这就是端口号区分服务类别的作用。 再举个例子:主机A需要同时下载网络上某FTP服务器B上的两个文件,那么A需要与B同时建立两个会话,而这两个传输会话就是靠源端口号来区分的。在这种情况下如果没有源端口号的概念,那么A就无法区分B传回的数据究竟是属于哪个会话,属于哪个文件。而实际上的通信过程是,A使用本机的1025号端口请求B的21号端口上的文件1,同时又使用1026号端口请求文件2。对于返回的数据,发现是传回给1025号端口的,就认为是属于文件1;传回给1026号端口的,则认为是属于文件2。这就是端口号区分多个会话的作用。 如果说IP地址让网络上的两个节点之间可以建立点对点的连接,那么端口号则为端到端的连接提供了可能。理解端口号的概念,对于理解TCP/IP协议的通信过程有着至关重要的作用。 端口号的范围是从1~65535。其中1~1024是被RFC 3232规定好了的,被称作“众所周知的端口”(Well Known Ports);从1025~65535的端口被称为动态端口(Dynamic Ports),
VPN 虚拟专用网,全称:Virtual Private Network 是一种基于公共数据网的服务,它主要依赖ISP,在公共网络中建立虚拟专用通信网络。 隧道技术:在VPN中广泛使用了隧道技术,隧道是一种封装技术,它是利用一种网络协议来传输另一种网络协议。即利用一种网络协议,将其它的一些协议产生的数据报文封装在自己的报文中,而后在网络中传输,它的通信只是一个虚拟的连接。 隧道是通过隧道协议来实现,隧道协议包括:第二层隧道协议(PPTP、L2TP)和第三层隧道协议(GRE、IPsec),下面主要讲解第三层隧道协议:GRE GRE隧道协议 GRE 通用路由封装协议,英文名称:Generic Routing Encapsulation 它实际上是一种封装协议,提供了将一种协议的报文封装在另一种协议报文中的机制,使报文能够在异种网络中传输,异种报文传输的通道称为tunnel(隧道) GRE数据包的格式是乘客协议、封装协议与运输协议3部分组成 1.乘客协议:用户要传输的数据,这是真正用户要传输的数据,可以是IP或IPX等 2.封装协议:用于建立、保持、拆卸隧道的协议,比如GRE、IPSEC,它把乘客协议报文进行“包装”,加上一个GRE头部,然后再把封装好的原始报文和GRE头部,放在IP 地方的“数据区”,由IP进行传输。 3.运输协议:主要是指乘客协议被封装协议封装之后要发送出去应用的协议,现在我们主要使用的是IP协议。 如果使用我们平时发信来比喻的话,乘客协议就是我们写的信的内容(不同的协议就等于是不同的语言),而封装协议就是指信封,它对信件进行封装,而运输协议就是我们用哪种方式(协议)把信送出去。 示例:gre在中小企业中的应用 拓扑图 现在我们的要求就是让北京总公司与上海分公司通过广域网之后,两边内网能够相互通信,由于是实验环境,我们使用一个三层交换机来模拟广域网,为了保证其安全性,使用两
TCP 1=TCP Port Service Multiplexer TCP 2=Death TCP 5=Remote Job Entry,yoyo TCP 7=Echo TCP 11=Skun TCP 12=Bomber TCP 16=Skun TCP 17=Skun TCP 18=消息传输协议,skun TCP 19=Skun TCP 20=FTP Data,Amanda TCP 21=文件传输,Back Construction,Blade Runner,Doly Trojan,Fore,FTP trojan,Invisible FTP,Larva, WebEx,WinCrash TCP 22=远程登录协议 TCP 23=远程登录(Telnet),Tiny Telnet Server (= TTS) TCP 25=电子邮件(SMTP),Ajan,Antigen,Email Password Sender,Happy 99,Kuang2,ProMail trojan,Shtrilitz,Stealth,Tapiras,Terminator,WinPC,WinSpy,Haebu Coceda TCP 27=Assasin TCP 28=Amanda TCP 29=MSG ICP TCP 30=Agent 40421 TCP 31=Agent 31,Hackers Paradise,Masters Paradise,Agent 40421 TCP 37=Time,ADM worm TCP 39=SubSARI TCP 41=DeepThroat,Foreplay TCP 42=Host Name Server TCP 43=WHOIS TCP 44=Arctic TCP 48=DRAT TCP 49=主机登录协议 TCP 50=DRAT TCP 51=IMP Logical Address Maintenance,Fuck Lamers Backdoor TCP 52=MuSka52,Skun TCP 53=DNS,Bonk (DOS Exploit) TCP 54=MuSka52 TCP 58=DMSetup TCP 59=DMSetup TCP 63=whois++ TCP 64=Communications Integrator TCP 65=TACACS-Database Service TCP 66=Oracle SQL*NET,AL-Bareki TCP 67=Bootstrap Protocol Server TCP 68=Bootstrap Protocol Client
常见网络端口和网络协议 常见端口号: HTTP——80 FTP——21 TELNETt——23 SMTP ——25 DNS——53 TFTP——69 SNMP——161 RIP——520 查看端口状况: Netstat –n 应用层、表示层、会话层(telnet、ftp、snmp、smtp、rpc) 传输层、网络层(IP、TCP、OSPF、RIP、ARP、RARP、BOOTP、ICMP) 端口号的范围: 0~255 公共应用 255~1023 商业公司 1024~65535 没有限制 或: 1-1023 众所周知端口 >=1024 随机端口 下面介绍的这些端口都是服务器默认的端口,所以认识这些服务器端口对我们学习,和故障排错时很有帮助的。 下面列出了这些服务所对应的端口。 ftp-data20/tcp#FTP, data ftp21/tcp#FTP. control telnet23/tcp smtp25/tcp mail#Simple Mail Transfer Protocol pop3110/tcp#Post Office Protocol - Version 3 domain53/udp#Domain Name Server tftp69/udp#Trivial File Transfer http80/tcp www www-http#World Wide Web https443/tcp ms-sql-s1433/tcp#Microsoft-SQL-Server ms-sql-m1434/udp#Microsoft-SQL-Monitor 终端服务3389/tcp [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Ethereal支持的常用协议端口号 TCP协议支持 协议名称TCP端口号协议名称解释 ACAP 674 AIM 5190 BEEP 10288 CAST 4224 CMP 829 COPS 3288 PKTCABLE_COPS 2126 PKTCABLE_MM_COPS 3918 DAAP 3689 DHCP FO 519 DIAMETER 3868 DISTCC 3632 DLSW 2065 NP 20000 NS 53 DNS5353 DSI 548 FTP DATA 20 FTP21 GIFT 1213 CS 1720 HTTP 80
PROXY_HTTP 3128 PROXY_ADMIN_HTTP 3132 HKP 11371 DAAP 3689 SSDP 1900 IB 3050 ICAP 1344 IMAP 143 IRC 6667 ISAKMP 500 JABBER 5222 KERBEROS 88 LAPLINK 1547 LDAP 389 GLOBALCAT_LDAP 3268 LDP 646 PRINTER 515 MB TCP502 MSNMS 1863 MSRP 0 MySQL 3306 NBSS 139 CIFS 445 NCP 524 NDMP 10000 PA 0x0d44
BROKER 0x0bc6 SRS 0x0bca ENS 0x0bc8 RMS 0x0bcb NOTIFY_LISTENER 0x0bc9 NETSYNC 5253 NNTP 119 NTP 123 POP 110 PPTP 1723 PVFS2 3334 RMI 1099 RSH 514 RSYNC 873 RTSP 554 SIP 5060 SKINNY 2000 SLSK_1 2234 SLSK_2 5534 SLSK_3 2240 SMRSE 4321 SMTP25 SNMP161 SNMP_TRAP 162 SMUX 199 SOCKS 1080
GTP协议 GTP是一组基于IP的,用于在GSM和UMTS网络中支持通用分组无线服务(GPRS)的通讯协议。 GTP协议分GTP-C、GTP-U、GTP’协议,常用网络名词有GGSN(gateway GPRS sustain node)网关GPRS支持节点、SGSN(service GPRS sustain node)服务GPRS支持节点。 GTP-C属于一个控制层面的协议,主要运用GGSN和网络核心之间、GGSN和SGSN之间传输信令。信令大致可以理解为请求信息(建立、管理、使用、释放)。 GTP-U属于传输层的协议,主要运用在网络核心层和无线接入层传输用户数据,用户数据包可以是IPV4、IPV6、PPP任何格式传输。 GTP’它的主要功能是计费功能,可以用它来传输从GSM或UMTS的CDF(计费数据功能)到CGF(计费网关功能)的数据。 例如一个手机终端需要通过3G无线网卡上网,(属于UMTS网络)首先他需要发送请求道GGSN获取内部地址,运用到GTP-C协议。让UMTS网络知道它的存在和他的请求信息。GTP-C协议回复它的信令请求,同时GTP’协议像CGF发送信息开始计费。GTP-U协议负责传输用户所请求和数据信息回应的数据包,(如用户访问百度信息和百度回复信息由GTP-U负责传输)当用户不在访问网络信息时(如断开3G网络),GTP-C协议释放这个隧道。 以太网报文 以太网报文存在数据链路层传输单位是贞,以太网络使用CSMA/CD(载波监听多路访问及冲突检测)技术。
TCP/IP协议 TCP/IP协议是有ISO七层参考模型演变过来对应关系如下 GRE协议 GRE (Generic Routing Encapsulation,通用路由封装)协议是对某些网络层协(如IP 和 IPX)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如 IP)中传输。GRE 采用了Tunnel (隧道)技术,是VPN (Virtual Private Network)的第三层隧道协议。 Tunnel 是一个虚拟的点对点的连接,提供了一条通路使封装的数据报文能够在这个通路上传输,并且在一个Tunnel 的两端分别对数据报进行封装及解封装。
隧道技术是VPN的基本技术类似于点对点连接技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有L2F、PPTP、L2TP等。 L2TP协议是目前IETF的标准,由IETF融合PPTP与L2F而形成。 第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。第三层隧道协议有VTP、IPSec等。IPSec(IP Security)是由一组RFC文档组成,定义了一个系统来提供安全协议选择、安全算法,确定服务所使用密钥等服务,从而在IP层提供安全保障。 GRE、PPTP、L2TP隧道协议 在IPSec 和Multiprotocol Label Switching (MPLS) VPN出现前,GRE被用来提供Internet上的VPN功能。GRE将用户数据包封装到携带数据包中。因为支持多种协议,多播,点到点或点到多点协议,如今,GRE仍然被使用。 在GRE隧道中,路由器会在封装数据包的IP头部指定要携带的协议,并建立到对端路由器的虚拟点对点连接 ?Passenger: 要封装的乘客协议 (IPX, AppleTalk, IP, IPSec, DVMRP, etc.). ?Carrier: 封装passenger protocol的GRE协议,插入到transport和passenger 包头之间, 在GRE包头中定义了传输的协议 ?Transport: IP协议携带了封装的passenger protocol. 这个传输协议通常实施在点对点的GRE连接中(GRE是无连接的).
协议号 ip 0 IP # In ternet protocol 互联网协议icmp 1 ICMP # Internet con trol message ggp 3 GGP # Gateway-gateway protocol tcp 6 TCP # Tran smissi on con trol protocol egp 8 EGP # Exterior gateway protocol pup 12 PUP # PARC uni versal packet udp 17 UDP # User datagram protocol hmp 20 HMP # Host mon itori ng protocol xn s-idp 22 XNS-IDP # Xerox NS IDP rdp 27 RDP # "reliable datagram" protocol ipv6 41 IPv6 # In ternet protocol IPv6 ipv6-route IPv6-Route # Routi ng header for IPv6 ipv6-frag 44 IPv6-Frag # Fragme nt header for IPv6 esp 50 ESP # Encapsulating security payload ah 51 AH # Authe nticati on header ipv6-icmp 58 IPv6-ICMP # ICMP for IPv6 ipv6-nonxt IPv6-NoNxt # No next header for IPv6 ipv6-opts 60 IPv6-Opts # Dest in ati on optio ns for IPv6 rvd 66 RVD # MIT remote virtual disk 端口编号
协议号和端口号大全 协议号和端口号大全协议号是存在于IP数据报的首部的20字节的固定部分,占有8bit.该字段是指出此数据报所携带的是数据是使用何种协议,以便目的主机的IP层知道将数据部分上交给哪个处理过程。 也就是协议字段告诉IP层应当如何交付数据。 而端口,则是运输层服务访问点TSAP,端口的作用是让应用层的各种应用进程都能将其数据通过端口向下交付给运输层,以及让运输层知道应当将其报文段中的数据向上通过端口交付给应用层的进程。 端口号存在于UDP和TCP报文的首部,而IP数据报则是将UDP或者TCP报文做为其数据部分,再加上IP数据报首部,封装成IP数据报。 而协议号则是存在这个IP数据报的首部.IP协议号0HOPOPT IPv6逐跳选项1ICMP Inter控制消息2IGMP Inter组管理3GGP网关对网关4IP IP中的IP(封装)5ST流6TCP传输控制7CBT CBT8EGP外部网关协议9IGP任何专用内部网关(Cisco将其用于IGRP) 10BBN-RCC-MON BBNRCC监视11NVP-II网络语音协议12PUP PUP13ARGUS ARGUS14EMCON EMCON15XNET跨网调试器16CHAOS Chaos17UDP用户数据报18MUX多路复用19D-MEAS D测量子系统20HMP 主机监视21PRM数据包无线测量22XNS-IDP XEROXNS IDP23TRUNK-1第1主干24TRUNK-2第2主干25LEAF-1第1叶26LEAF-2第2叶27RDP 可靠数据协议28IRTP Inter可靠事务29ISO-TP4ISO传输协议第4类
竭诚为您提供优质文档/双击可除gre是什么层隧道协议 篇一:cisco路由器配置gRe隧道 cisco路由器配置gRe隧道 路由封装(gRe)最早是由cisco提出的,而目前它已经成为了一种标准,被定义在RFc1701,RFc1702,以及RFc2784中。简单来说,gRe就是一种隧道协议,用来从一个网络向另一个网络传输数据包。 gRe是一种Vpn隧道技术,其原理为本端路由器将3层报文封装到ip报文里,通过ip网络(例如internet)送到对端路由器后再解开还原。可以把tunnel想象成一条ddn 专线,tunnel口上配置的ip地址就相当于连接ddn专线的串口的ip地址。这个地址一般是内部的ip,internet上是不认的。 如果你觉得它和虚拟专用网(Vpn)有些类似,那只是因为:从技术上讲,gRe隧道是某一类型的Vpn,但是并不是一个安全隧道方式。不过你也可以使用某种加密协议对gRe隧道进行加密,比如Vpn网络中常用的ipsec协议。 实际上,点到点隧道协议(pptp)就是使用了gRe来创
建Vpn隧道。比如,如果你要创建microsoftVpn隧道,默认情况下会使用pptp,这时就会用到gRe。 为什么要用gRe 为什么要使用gRe进行隧道传输呢?原因如下: 有时你需要加密的多播传输。gRe隧道可以像真实的网络接口那样传递多播数据包,而单独使用ipsec,则无法对多播传输进行加密。多播传输的例子包括ospF,eigRp,以及RipV2。另外,大量的视频、Voip以及音乐流程序使用多播。 你所采用的某种协议无法进行路由,比如netbios或在ip网络上进行非ip传输。比如,你可以在ip网络中使用gRe支持ipx或appletalk协议。 你需要用一个ip地址不同的网络将另外两个类似的网络连接起来。 如何配置gRe隧道? 在cisco路由器上配置gRe隧道是一个简单的工作,只需要输入几行命令即可实现。以下是一个简单的例子。 路由器a: interfaceethernet0/1 ipaddress10.2.2.1255.255.255.0 interfaceserial0/0 ipaddress192.168.4.1255.255.255.0 interfacetunnel0
常见协议和端口 协议名类型端口全称作用ftp Tcp 20 文件传输协议ftp的数据传输ftp Tcp 21 Ftp控制指令ssh tcp 22 Secure SHell 安全的安全登陆telnet tcp 23 远程登陆 Smtp Tcp 25 简单邮件传输协议 Simple Mail Transfer Protocol 邮件的传输 TACACS Tcp 49 Cisco的3a协议 dns udp 53 域名解析服务客户端进行域名查询Tcp 53 Domain Name Server Dns服务器间的域名复制Dhcp Udp 67 动态主机配置协议dhcp服务器向客户端向响应dhcp udp 68 客户端向dhcp服务器请求tftp udp 69 Trivial File Transfer文件传输 http Tcp 80 超文本传输协议 Hypertext Transfer Protocol 访问Web网站 Kerberos udp 88 登陆域控,身份验证Pop3 Tcp 110 Post Office Protocol Version 3接收邮件 nntp Tcp 119 网络新闻传输协议 Network News Transfer Protocol Ntp Udp 123 Network Time Protocol同步时间epmap tcp 135 远程过程调用 netbios-ns tcp 137 NetBIOS 名称服务器局域网中提供计算机的名字或IP地址查询服务 netbios-ns udp 137 NetBIOS 名称服务器局域网中提供计算机的名字或IP地址查询服务 netbios-dgm udp 138 NetBIOS 数据报提供NetBIOS环境下的计算机名浏览功能 netbios-ssn tcp 139 NETBIOS Session Service 网上邻居共享, 基于SMB协议(服务器协议族) Imap4 Tcp 143 Internet邮件访问协议版本4 Internet Mail Access Protocol V ersion 4 接收邮件 snmp udp 161 简单网络管理协议网管工作站向被管设备轮询 snmptrap udp 162 简单网络管理协议被管设备向网管工作站发送陷入 BGP tcp 179 Border Gateway Protocol 边界网关协议 LDAP udp 389 轻量目录访问协议Lightweight Directory Access Protocol 登陆域控, LDAP 是访问AD 数据库的主要方法 https Tcp 443 安全超文本传输协议 Secure Hypertext Transfer Protocol 以加密方式访问Web网站
经常用到的网络协议端口号: 用来规定信息格式;数据及控制信息的格式、编码及信号电平等。用来说明通信双方应当怎么做;用于协调与差错处理的控制信息。)详细说明事件的先后顺序;速度匹配和排序等网际层协议:包括:IP 协议、ICMP 协议、ARP 协议、RARP 协议。传输层协议:TCP 协议、UDP 协议。应用层协议:FTP、Telnet、SMTP、HTTP、RIP、NFS、DNS。TCP (1)FTP:定义了文件传输协议,使用21 端口。常说某某计算机开了FTP 服务便是启动了文件传输服务。下载文件,上传主页,都要用到FTP 服务。(2)Telnet:它是一种用于远程登陆的端口,用户可以以自己的身份远程连接到计算机上,通过这种端口可以提供一种基于DOS 模式下的通信服务。如以前的BBS 是纯字符界面的,支持BBS 的服务器将23 端口打开,对外提供服务。(3)SMTP:定义了简单邮件传送协议,现在很多邮件服务器都用的是这个协议,用于发送邮件。如常见的免费邮件服务中用的就是这个邮件服务端口,所以在电子邮件设置中常看到有这么SMTP 端口设置这个栏,服务器开放的是25 号端口。(4)POP3:它是和SMTP 对应,POP3 用于接收邮件。通常情况下,POP3 协议所用的是110 端口。也是说,只要你有相应的使用POP3 协议的程序(例如Foxmail 或Outlook),就可以不以Web 方式登陆进邮箱界面,直接用邮件程序就可以收到邮件(如是163 邮箱就没有必要先进入网易网站,再进入自己的邮箱来收信)。UDP (1)HTTP:这是大家
用得最多的协议,它就是常说的"超文本传输协议"。上网浏览网页时,就得在提供网页资源的计算机上打开80 号端口以提供服务。常说"WWW服务"、"Web 服务器"用的就是这个端口。(2)DNS:用于域名解析服务,这种服务在Windows NT 系统中用得最多的。因特网上的每一台计算机都有一个网络地址与之对应,这个地址是常说的IP 地址,它以纯数字+"."的形式表示。然而这却不便记忆,于是出现了域名,访问计算机的时候只需要知道域名,域名和IP 地址之间的变换由DNS 服务器来完成。DNS 用的是53 号端口。(3)SNMP:简单网络管理协议,使用161 号端口,是用来管理网络设备的。由于网络设备很多,无连接的服务就体现出其优势。(1). HTTP 协议代理服务器常用端口号:80/8080/3128/8081/9080 (2). SOCKS 代理协议服务器常用端口号:1080 (3). FTP 协议代理服务器常用端口号:
GRE、PPTP、L2TP隧道协议 在IPSec 和Multiprotocol Label Switching (MPLS) VPN出现前,GRE被用来提供Internet上的VPN功能。GRE将用户数据包封装到携带数据包中。因为支持多种协议,多播,点到点或点到多点协议,如今,GRE仍然被使用。 在GRE隧道中,路由器会在封装数据包的IP头部指定要携带的协议,并建立到对端路由器的虚拟点对点连接 ?Passenger: 要封装的乘客协议 (IPX, AppleTalk, IP, IPSec, DVMRP, etc.). ?Carrier: 封装passenger protocol的GRE协议,插入到transport和passenger 包头之间, 在GRE包头中定义了传输的协议 ?Transport: IP协议携带了封装的passenger protocol. 这个传输协议通常实施在点对点的GRE连接中(GRE是无连接的). GRE的特点: ?GRE是一个标准协议 ?支持多种协议和多播 ?能够用来创建弹性的VPN ?支持多点隧道 ?能够实施QOS
GRE的缺点: ?缺乏加密机制 ?没有标准的控制协议来保持GRE隧道(通常使用协议和keepalive) ?隧道很消耗CPU ?出现问题要进行DEBUG很困难 ?MTU和IP分片是一个问题 配置: 这里配置对端的IP地址和tunnel ID (tunnel key 2323)来进行简单的认证。两端配置的tunnel ID必须配置相同。 在Cisco IOS versions 12.2(8)T允许配置keepalive,定期发送报文检测对端是否还活着 GRE隧道 GRE建立的是简单的(不进行加密)VPN隧道,他通过在物理链路中使用ip地址和路由穿越普通网络。 大部分协议都没有内建加密机制,所以携带他们穿越网络的很常见的方法就是使用加密(如使用IPSec)的GRE隧道,这样可以为这些协议提供安全性。(相关配置请参看GRE over IPSec)网状连接(Full-Mesh) 由于GRE是建立点对点的隧道,如果要多个端点的网状互联,则必须采用这种Hub-and-spoke的拓扑形式
各协议的端口号 篇一:常用协议对应的端口号 标题:常用协议对应的端口号 由Anonymous于星期日,04/01/2007-01:28发表 DHCP:服务器端的端口号是67 DHCP:客户机端的端口号是68 POP3:POP3仅仅是接收协议,POP3客户端使用SMTP向服务器发送邮件。POP3所用的端口号是110。 SMTP:端口号是25。SMTP真正关心的不是邮件如何被传送,而只关心邮件是否能顺利到达目的地。SMTP具有健壮的邮件处理特性,这种特性允许邮件依据一定标准自动路由,SMTP具有当邮件地址不存在时立即通知用户的能力,并且具有在一定时间内将不可传输的邮件返回发送方的特点。 Telnet:端口号是23。Telnet是一种最老的Internet应用,起
源于ARPNET。它的名字是“电信网络协议(TelecommunicationNetworkProtocol)”的缩写。 FTP:FTP使用的端口有20和21。20端口用于数据传输,21端口用于控制信令的传输,控制信息和数据能够同时传输,这是FTP的特殊这处。FTP采用的是TCP连接。 TFTP:端口号69,使用的是UDP的连接。 端口号的作用及常见端口号用途说明 IP协议是由TCP、UDP、ARP、ICMP等一系列子协议组成的。其中,主要用来做传输数据使用的是TCP和UDP协议。在TCP和UDP协议中,都有端口号的概念存在。端口号的作用,主要是区分服务类别和在同一时间进行多个会话。 举例来说,有主机A需要对外提供FTP和WWW两种服务,如果没有端口号存在的话,这两种服务是无法区分的。实际上,当网络上某主机B需要访问A的FTP服务时,就要指定目的端口号为21;当需要访问A的WWW服务时,则需要将目的端口号设为80,这时A根据B
竭诚为您提供优质文档/双击可除gre协议的乘客协议是 篇一:gRe、pptp、l2tp(l2)隧道协议 隧道技术是Vpn的基本技术类似于点对点连接技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到ppp中,再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有l2F、pptp、l2tp等。l2tp协议是目前ietF的标准,由ietF融合pptp 与l2F而形成。 第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。第三层隧道协议有Vtp、ipsec等。ipsec(ipsecurity)是由一组RFc文档组成,定义了一个系统来提供安全协议选择、安全算法,确定服务所使用密钥等服务,从而在ip层提供安全保障。 gRe、pptp、l2tp隧道协议 在ipsec和multiprotocollabelswitching(mpls)Vpn 出现前,gRe被用来提供internet上的Vpn功能。gRe将用
户数据包封装到携带数据包中。因为支持多种协议,多播,点到点或点到多点协议,如今,gRe仍然被使用。 在gRe隧道中,路由器会在封装数据包的ip头部指定要携带的协议,并建立到对端路由器的虚拟点对点连接passenger:要封装的乘客协议 (ipx,appletalk,ip,ipsec,dVmRp,etc.). carrier:封装passengerprotocol的gRe协议,插入到transport和passenger 包头之间,在gRe包头中定义了传输的协议 transport:ip协议携带了封装的passengerprotocol.这个传输协议通常实施在 点对点的gRe连接中(gRe是无连接的 ). gRe的特点: gRe是一个标准协议支持多种协议和多播能够用来创建弹性的Vpn支持多点隧道能够实施qos gRe的缺点:
我们常用的协议以及对应端口号
以下内容第一段为端口号,第二段为端口对应的服务名称,第三段为注释信息。 1 tcpmux TCP端口服务多路复用。 18 msp 消息发送协议。 20 ftp-data FTP数据端口。 21 ftp 文件传输协议(FTP)端口,有时候被文件服务协议(FSP)使用。 22 ssh 安全Shell(SSH)服务。 23 telnet Telnet 服务。 25 smtp 简单邮件传输协议(SMTP)。 37 time 时间协议。 42 nameserver互联网名称服务。 53 domain 域名服务(BIND)。 67 bootps 引导协议(BOOTS)服务;还被动态主机配置协议(DHCP)使用。 69 tftp 小文件传输协议(TFTP)。 80 http 用于万维网(WWW)服务的超文本传输协议(HTTP)。 107 rtelnet 远程Telnet。 109 pop2 邮局协议版本2。 110 pop3 邮局协议版本3. 115 sftp 安全文件传输协议(SFTP)服务。 119 nntp 用于USENET讨论系统的网络新闻传输协议(NNTP)。 137 在红帽企业Linux中被Samba使用NETBIOS名称服务。 138在红帽企业Linux中被Samba使用NETBIOS数据报服务。 139在红帽企业Linux中被Samba使用NETBIOS会话服务。 143 imap 互联网消息存取协议(IMAP)。 209 qmtp 快速邮件传输协议(QMTP)。 220 imap3 互联网消息存取协议版本3. 389 idap 轻型目录存取协议(LDAP)。 443 https 安全超文本传输协议。 445 microsoft-ds 通过TCP/IP的服务器消息块(SMB)。 487 saft 简单不对称文件传输SAFT协议。 488 gss-http 用于HTTP的通用安全服务(GSS)。 546 dhcpv6-client动态主机配置协议(DHCP)版本6 客户 547 dhcpv6-client 动态主机配置协议(DHCP)版本6服务。 994 ircs 通过安全套接字层的互联网中继聊天(IRCS)。 995 pop3s 通过安全套接字层的邮局协议版本3(POPS3).
GRE协议基础试题 1、 关于GRE(Generic Routing Encapulation)协议的说法哪些是正确的?(AC) A.GRE用于对某些网络层协议(如:IP、IPX、AppleTalk等)的数据报进行封装,使这些被 封装的数据报能够在IP网中传输 B.GRE是二层隧道协议 C.GRE在网络层之间采用了Tunnel(隧道)的技术 D.GRE是实现VPN所必需的协议 2、 下面有关GRE协议描述正确的是?(ABCD) A.GRE实际上是第三层的一种隧道运载协议 B.有效报文被GRE封装,称之为GRE报文 C.GRE报文被封装在外层的承载网络层报文(如IP协议报文)中 D.承载网络层负责对GRE报文的传输 3、 GRE的实现过程包括哪些步骤?(ABD) A.创建tunnel虚拟接口,使需要加封装的报文通过隧道接口进行转发 B.隧道源端对报文加封装 C.加封装处理结束后由GRE负责报文转发 D.隧道对端的解封装过程 4、 将GRE封装后的隧道接口的IPX报文格式,按照1,2,3,的次序,正确的是:(A) A.链路层 IP GRE IPX B.链路层 GRE IPX IP C.链路层 GRE IP IPX D.链路层 IP IPX GRE 5、 GRE的英文全称是(B) A.Generic Router Encapulation B.Generic Routing Encapulation C.General Routing Encapulation D.General Router Encapulation 6、 以下说法正确的有(AC) A.在GRE隧道上可以再建立L2TP隧道 B.在GRE隧道上不可以再建立L2TP隧道 C.在L2TP隧道上可以再建立GRE隧道 D.在L2TP隧道上不可以再建立GRE隧道
协议号和端口号的区别 网络层-数据包的包格式里面有个很重要的字段叫做协议号。比如在传输层如果是tcp连接,那么在网络层ip包里面的协议号就将会有个值是6,如果是udp 的话那个值就是17-----传输层 传输层--通过接口关联(端口的字段叫做端口)---应用层,详见RFC 1700 协议号是存在于IP数据报的首部的20字节的固定部分,占有8bit.该字段是指出此数据报所携带的是数据是使用何种协议,以便目的主机的IP层知道将数据部分上交给哪个处理过程。也就是协议字段告诉IP层应当如何交付数据。 而端口,则是运输层服务访问点TSAP,端口的作用是让应用层的各种应用进程都能将其数据通过端口向下交付给运输层,以及让运输层知道应当将其报文段中的数据向上通过端口交付给应用层的进程。 端口号存在于UDP和TCP报文的首部,而IP数据报则是将UDP或者TCP报文做为其数据部分,再加上IP数据报首部,封装成IP数据报。而协议号则是存在这个IP数据报的首部. 比方来说: 端口你在网络上冲浪,别人和你聊天,你发电子邮件,必须要有共同的协议,这个协议就是TCP/IP协议,任何网络软件的通讯都基于TCP/IP协议。如果把互联网比作公路网,电脑就是路边的房屋,房屋要有门你才可以进出,TCP/IP 协议规定,电脑可以有256乘以256扇门,即从0到65535号“门”,TCP/IP 协议把它叫作“端口”。当你发电子邮件的时候,E-mail软件把信件送到了邮件服务器的25号端口,当你收信的时候,E-mail软件是从邮件服务器的110号端口这扇门进去取信的,你现在看到的我写的东西,是进入服务器的80端口。新安装好的个人电脑打开的端口号是139端口,你上网的时候,就是通过这个端口与外界联系的。 关于端口,再做一些补充 现在假设我们有一台服务器,别人可以用一种tcp/ip协议的一种如ftp登录上我们的机器上进行文件的上传下载,但是同时我们又希望别人能够浏览我们的web服务器,如果要是没有端口,那末很显然,我们无法区分这两种不同的服
常见的网络协议\端口号 一个网络协议至少包括三要素: 语法用来规定信息格式;数据及控制信息的格式、编码及信号电平等。 语义用来说明通信双方应当怎么做;用于协调与差错处理的控制信息。 时序(定时)详细说明事件的先后顺序;速度匹配和排序等 网际层协议:包括:IP协议、ICMP协议、ARP协议、RARP协议。 传输层协议:TCP协议、UDP协议。 应用层协议:FTP、Telnet、SMTP、HTTP、RIP、NFS、DNS。 使用TCP协议的常见端口主要有以下几种: (1) FTP:定义了文件传输协议,使用21端口。常说某某计算机开了FTP服务便是启动了文件传输服务。下载文件,上传主页,都要用到FTP服务。 (2) Telnet:它是一种用于远程登陆的端口,用户可以以自己的身份远程连接到计算机上,通过这种端口可以提供一种基于DOS模式下的通信服务。如以前的B BS是纯字符界面的,支持BBS的服务器将23端口打开,对外提供服务。(3) SMTP:定义了简单邮件传送协议,现在很多邮件服务器都用的是这个协议,用于发送邮件。如常见的免费邮件服务中用的就是这个邮件服务端口,所以在电子邮件设置中常看到有这么SMTP端口设置这个栏,服务器开放的是25号端口。 (4) POP3:它是和SMTP对应,POP3用于接收邮件。通常情况下,POP3协议所用的是110端口。也是说,只要你有相应的使用POP3协议的程序(例如Fox mail或Outlook),就可以不以Web方式登陆进邮箱界面,直接用邮件程序就可以收到邮件(如是163邮箱就没有必要先进入网易网站,再进入自己的邮箱来收信)。 使用UDP协议端口常见的有: (1) HTTP:这是大家用得最多的协议,它就是常说的"超文本传输协议"。上网浏览网页时,就得在提供网页资源的计算机上打开80号端口以提供服务。常说"W WW服务"、"Web服务器"用的就是这个端口。 (2) DNS:用于域名解析服务,这种服务在Windows NT系统中用得最多的。因特网上的每一台计算机都有一个网络地址与之对应,这个地址是常说的IP地址,它以纯数字+"."的形式表示。然而这却不便记忆,于是出现了域名,访问计算机的时候只需要知道域名,域名和IP地址之间的变换由DNS服务器来完成。DNS用的是53号端口。 (3)