NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
3. Нажать кнопку OK<br />
3.3.5. GRE-туннели<br />
Обзор<br />
Протокол общей инкапсуляции маршрутов - Generic Router Encapsulation (GRE) - простой<br />
инкапсулирующий протокол, который используется при необходимости туннелирования трафика<br />
через сети и/или через сетевые устройства. GRE не предоставляет функций безопасности и его<br />
использование вызывает крайне низкие расходы.<br />
Использование GRE<br />
GRE обычно применяют в методах, использующихся для объединения двух сетей вместе через<br />
третью сеть, такую как Интернет. Объединенные сети связываются с общим протоколом, который<br />
туннелируется, использует GRE, промежуточную сеть. Примерами использования GRE являются:<br />
• Обход сетевого оборудования, которое блокирует определенный протокол.<br />
• Туннелирование IPv6- трафика через IPv4-сеть.<br />
• Когда поток UDP-данных является многоадресным и его необходимо передать через сетевое<br />
устройство, не поддерживающего многоадресную передачу. GRE допускает туннелирование через<br />
сетевое устройство.<br />
Производительность и безопасность GRE-туннелей<br />
Для связи GRE-туннелю не использует кодирование и поэтому сам по себе безопасным не является.<br />
Безопасность должен обеспечивать протокол, прокладывающий туннель. Из-за отсутствия<br />
шифрования, преимущество GRE заключается в высокой производительности, появляющейся из-за<br />
низкой степени обработки трафика.<br />
Отсутствие шифрования может быть приемлемым в тех случаях, когда туннелирование<br />
осуществляется через внутреннюю сеть, не имеющую выхода в публичную.<br />
Настройка GRE-туннелей<br />
Подобно другим туннелям системы NetDefendOS, таким как, IPSec-туннели, GRE-туннели<br />
рассматриваются как логические интерфейсы системы NetDefendOS, с такой же фильтрацией,<br />
управлением скоростью обработки трафика и свойствами конфигурации как в стандартных<br />
интерфейсах. Параметры GRE:<br />
• IP Address (IP-адрес) – IP-адрес внутри туннеля со стороны локальной сети. Он не может быть<br />
пустым и должен принимать определенные значения.<br />
Указанный IP-адрес будет использоваться для следующих целей:<br />
i. К данному конечному узлу туннеля могут быть отправлены ICMP PING.<br />
ii. Сообщения журнала, связанные с туннелем будут генерироваться с этим IP-адресом как с<br />
источником<br />
iii. Если используется NAT, то не будет необходимости настраивать для IP-источника IPправило,<br />
которое обрабатывается NAT, на трафик проходящий через туннель.<br />
• Remote Network (Удаленная сеть) – Удаленная сеть, соединение с которой происходит по GREтуннелю.<br />
102