HCIP-GRE笔记：(一)

组网：
1、NAT、端口映射
2、VPN：身份认证
3、SDWAN

一般公司业务系统：
1、CRM：客户资源管理
2、ERP：企业资源管理（金蝶、用友）
3、SAP：Oracle/IBM （oa）

远程登录方式:
1、RDP（remote desktop protocol）协议：远程桌面协议，大部分 Windows 系统都默认支持此协议，Windows 系统中的远程桌面管理就基于该协议。
2、RFB（Remote FrameBuffer）协议：图形化远程管理协议，VNC 远程管理工具就基于此协议。
3、Telnet：命令行界面远程管理协议，几乎所有的操作系统都默认支持此协议。此协议的特点是，在进行数据传送时使用明文传输的方式，也就是不对数据进行加密。
4、SSH（Secure Shell）协议：命令行界面远程管理协议，几乎所有操作系统都默认支持此协议。和 Telnet 不同，该协议在数据传输时会对数据进行加密并压缩，因此使用此协议传输数据既安全速度又快。
5、VNC：图形化远程管理协议，远程控制管理功能强大，但是由于VNC协议自身的限制，无法提供文件上传下载的能力

注：
详解远程桌面协议， Linux 和 Windows 间的远程桌面互相访问（RDP、VNC协议）：https://zhuanlan.zhihu.com/p/84798943
Telnet、SSH和VNC 三种协议的比较：https://zhuanlan.zhihu.com/p/84800382

VPN技术=隧道技术+安全技术
VPN协议层分类：
L7VPN： SSL/SSTP
L3VPN： GRE/IPSEC
L2VPN： L2TP/PPTP/L2F/MPLS

L2TP端口：1701（UDP）
PPTP端口：1723（TCP）

GRE
1、使用UDP协议，协议：47，载荷协议：0x0800
2、可以将一种协议的报文封装到另一种协议报文中
3、可以封装组播数据（表示可以跑路由协议），并结合IPSEC使用，保证语音、视频等组播业务的安全

注意事项：
1、GRE VPN路由宣告：使用动态路由协议宣告接口时不能宣告公网接口------现象：路由递归
2、GRE VPN隧道口虚假状态问题：只要有到达隧道目标的路由，隧道口即可激活-------解决方法:开启GRE的keepalive,用于检测隧道对端是否可达（开keepalive单向就行，有回显）