这几天看到有国内主机商在卖gre隧道服务,可以实现其他国外vps主机通过gre隧道强制回程走as9929线路,从而实现了回程线路的优化,据说效果媲美CN2GIA,但是价格却更便宜。一般通过中转优化线路的操作都是买个中转机再用iptabls转发流量实现的,用gre隧道实现也是本人头一次听说。于是就简单的了解了下,有理解不正确的地方请指正。
首先说下通过gre隧道优化线路的过程。过程还是比较简单。A代表你本地客户机,B代表你在欧洲的vps、独服。C代表转发服务器。其中B与C之间通过gre隧道连接,C到A的回程是高速as9929线路。普通从B到A的回程线路不算优秀,但是从BCA的线路质量就高的多了。官方给出的优化效果如下所示。
简单介绍下gre隧道是个什么技术。提前说明下,通过查找学习大致知道了gre协议的使用方式、作用及原理,但是gre隧道貌似不是gre的典型用途。
GRE:GenericRoutingEncapsulation),即通用路由封装协议。可以对某些网络层协议的数据报进行封装,使这些被封装的数据报能够在IPv4网络中传输。
常见的封装形式就是ipinip,即把ip协议封装到ip协议中,实现vpn模型,即实现两个局域网间的双向通信。为什么是ipinip呢?因为两个局域网间的内网ip无法互通,所以把局域网A的ip封装起来,通过gre隧道传到局域网B,然后在解封IP,实现通信。gre实现两个局域网互通vpn的小实例如下。
对AR1做下面的配置:
#创建Tunnel接口
interfaceTunnel0/0/1
#配置IP地址
ipaddress10.1.12.1255.255.255.0
#配置Tunnel接口的隧道协议
tunnelprotocolgre
#配置Tunnel源地址
source10.1.12.1
#指定Tunnel接口的目的IP地址
destination10.1.12.2
#配置一条静态路由指向Tunnel
iproutestatic192.168.2.024Tunnel0/0/1
AR2上的配置与上面类似。
配置完后,就可以在我们在PC1上ping通PC2。抓取数据包可以看到外层的IP报文源目IP地址分别为10.1.12.2,10.1.12.1。内层源目IP地址则成了192.168.2.1,192.168.1.1。实现了在AR1与AR2之间的透明传输。
与全球近120多个国家顶级机房直接合作,提供包括大陆、香港、美国、韩国、日本、台湾、新加坡、荷兰、法国、英国、德国、埃及、南非、巴西、印度、越南等国家和地区的服务器租用、云服务器的租用服务解决方案,,。