曲线密钥交换协议 。由于IPSec必须在端系统的操作系统内核的IP层或网络节点设备的IP层实
现,因此需要进一步完善IPSec的密钥治理协议 。
3.2 GRE
通用路由协议封装(GRE)是由Cisco和Net-smiths等公司1994年提交给IETF的,标号为
RFC1701和RFC 1702 。目前有多数厂商的网络设备均支持 GRE隧道协议 。
GRE规定了如何用一种网络协议去封装另一种网络协议的方法 。GRE的隧道由两端的源IP
地址和目的IP地址来定义,答应用户使用IP包封装IP、IPX、AppleTalk包,并支持全部的路
由协议(如RIP2、OSPF等) 。通过GRE,用户可以利用公共IP网络连接IPX网络、AppleTalk网
络,还可以使用保留地址进行网络互连,或者对公网隐藏企业网的IP地址 。GER只提供了数据
包的封装,并没有加密功能来防止网络侦听和攻击,所以在实际环境中经常与IPSec在一起使
用,由IPSec提供用户数据的加密,从而给用户提供更好的安全性 。
4小结
IETF的其他一些工作组也在为VPN制定相关协议,其中的很多建议已形成草案 。这些草案
中涉及的协议有:MPLS、RADIUS、LDAP、VPMT等 。
推荐阅读
- SIP 会话初始协议第三方呼叫控制的研究
- 高可靠性的包交换传输协议完美分析
- 农村房子不过户协议有效吗
- 续1 利用协议分析工具学习TCP/IP(1)
- 网络捕包分析系统及其协议分析研究
- 续1 利用协议分析工具学习TCP/IP(2)
- 动态路由协议OSPF原理和特性
- 典型国际视频标准专利许可协议的分析
- 详细介绍MPLS路由协议的相关概念知识
- RIP 详细解析选路信息协议