防火墙GRE_***数据转发原理

下面我们将结合Tunnel接口介绍一下防火墙对GRE流量的转发过程

1． 企业的私si网流量到达防火墙的入接口，惠州企业级防火墙，防火墙查询路由表对此流量进行转发。

2． 防火墙根据路由查找结果，将此流量引导到Tunnel接口进行GRE封装。

3． 封装后的GRE报文再次查找路由进行流量转发。

4． 防火墙根据路由查找结果，找到出接口，并将流量发送到Internet。

这就是防火墙对私si网流量进行GRE封装和转发的全过程，很简单吧。有些小伙伴肯定在想了，这里只介绍了封装过程，那隧道对端是如何解封装的？

其实解封装也很简单。首先隧道对端在接收到报文以后，先根据该报文目的地址判断是不是发给自己的，在

明确报文是发给自己以后，再去判断这个报文是不是GRE报文。怎么判断呢？在封装原理那幅图中我们可以看

到封装后的GRE报文会有个新的IP头，这个新的IP头中有个Protocol字段，字段中标识了内层协议类型，如果这

个Protocol字段值是47，就表示这个报文是GRE报文。

有什么好办法能阻止公共场合用迅雷？

1、使用终结者（ http://www.netsoft2005.com/chs/index.htm ）或者聚生网管（ http://www.grabsun.com/ ）等网络流量管理软件

2、在路由器屏蔽迅雷或者其他软件常用端口

迅雷端口：3076，3077，3078

BT端口：6881-6889和6969

3、封掉种子所在的服务器的IP地址4、用QOS进行网速限制

所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关(Security Gateway)，从而保护内部网免受用户的***，防火墙主要由服务访问规则、验证工具、包含过滤和应用网关4个部分组成，防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件(其中硬件防火墙用的较少，例如以及大型机房等地才用，因为它价格昂贵)。

　　防火墙具有很好的保护作用。

　　者必须首先穿越防火墙的安全防线，华为防企业级防火墙，才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。别的保护可能会禁止一些服务，如视频流等，但至少这是你自己的保护选择。

　　机房为什麼需要防火墙?

　　A：Internet防火墙主要是为了防范三种蓄意***的方式：

　　(1)：常见的***方式，思科防火墙企业级，后就可以正当使用电脑。者希望自己能变成合法的使用者，任意使用电脑。

　　(2)拒绝服务：且不直接***系统的方式，下一代企业级级防火墙，只要发出如洪水般的垃圾封包就可以瘫痪某部电脑，使得系统无法正常提供服务。

　　(3)资讯窃盗：使用者的帐号及密码，就可以进入电脑所需的资讯。

思科防火墙企业级-华思特(在线咨询)-东莞企业级防火墙由深圳市华思特科技有限公司提供。深圳市华思特科技有限公司（www.fastchina.net）在网络工程这一领域倾注了无限的热忱和热情，华思特一直以客户为中心、为客户创造价值的理念、以品质、服务来赢得市场，衷心希望能与社会各界合作，共创成功，共创辉煌。相关业务欢迎垂询，联系人：赖小姐。同时本公司（www.hst913.com）还是从事深圳机房改造，东莞网络机房，广州机房施工的服务商，欢迎来电咨询。