一、
GRE(Generic Routing Encapsulation) 通用路由封裝
是對某些網絡層協議(如: IP , IPX , Apple Talk等)的數據報進行封裝,使這些被封裝的數據報能夠在另一個網絡層協議(如IP)中傳輸。
GRE可以實現多協議的本地網通過單一協議的骨干網傳輸的服務,擴大了網絡的工作范圍,包括那些路由網關有限的協議,如IPX包最多可以轉發16次(即經過16個路由器),而在一個Tunnel連接中看上去只經過一個路由器將一些不能連續的子網連接起來。
GRE協議實際上是一種承載協議(Carrier Protocol),它提供了將一種協議的報文封裝在另一種協議報文中的機制,使報文能夠在異種網絡中傳輸,異種報文傳輸的通道稱為tunnel。
Tunnel是一個虛擬的點對點的連接,它提供了一條通路使封裝的數據報能夠在這個通路上傳輸,並且在一個Tunnel的兩端分別對數據報進行封裝及解封。
IP協議既可以作為傳遞協議(Delivery Protocol),也可以作為負載協議(Payload Protocol),在TCP/IP網絡中,IP協議一般是作為傳遞協議,封裝和傳輸其他協議的報文。在最簡單的情況下,系統接收到一個需要封裝和路由的數據報,稱之為負載報文。這個有效報文首先被GRE封裝,稱之為GRE報文,這個報文接着被封裝在IP協議中,然后完全由IP 層負責此報文的轉發。
二、GRE協議棧
系統接收到一個需要封裝和路由的數據報文,我們稱之為有效負載(Payload)。這個有效負載首先被GRE封裝然后被稱之為GRE報文,這個報文接着被封裝在IP報文中,然后完全由IP層負責此報文的轉發(Forwarding)。我們也稱這個負責向前傳輸的IP 協議為傳遞(Delivery)協議或傳輸(Transport)協議。
GRE實際上是第三層隧道的一種運載協議(Carrier Protocol)。GRE的協議號47。
隧道源端的加封裝過程:
當報文需要經由隧道接口處理時,IP層的輸出函數調用tunnel接口的輸出函數進行加封裝處理。加封裝處理結束后再進行IP轉發。
隧道對端的解封裝過程:
當IP層接收到GRE報文,此時IP報文頭中的下一協議號是47,IP層輸入入口函數會根據協議開關表調用GRE的解封裝處理函數。GRE解封裝完成后將數據報文送入IP輸入隊列。
三、使用GRE構建VPN
應用GRE組建Intranet VPN 或Extranet VPN:公司總部的局域網和公司分支機構或合作伙伴的局域網通過路由器之間通過GRE協議建立的Tunnel進行通信;並采用IPSec 在IP層通過加密與數據源驗證,以保證數據包在Internet網上傳輸時的私有性、完整性和真實性。實現點到點的連接,保障了數據的安全性。
GRE配置
一、GRE的配置任務及命令
1.創建虛擬Tunnel接口:
interface tunnel tunnel-number
在該接口上進行GRE其它參數的配置。這些配置在Tunnel兩端必須配置。缺省情況下,不創建虛擬Tunnel接口,tunnel-number可取值在0~4294967295之間的整數,但實際可建的Tunnel數目將受到接口總數及內存狀況的限制。
2.配置Tunnel接口的源端地址和目的地址
source ip-address
destination ip-address
要指明Tunnel通道的源端地址和目的地址,即發出GRE報文的實際物理接口地址和接受GRE報文的實際的物理接口地址。Tunnel的源端地址與目的地址唯一標識了一個通道。這些配置在Tunnel兩端必須配置,且兩端地址互為源地址和目的地址。
3.配置Tunnel接口的網絡地址:
ip address {ip-address mask | unnumbered interface-type interface-number}
兩個私有網絡借助GRE隧道進行互通,相當於兩個私有網絡的虛擬“直接”連接。為了在這兩個網絡間自動產生所需的直達路由,需要配置Tunnel接口網絡地址,並確保兩個地址處於同一網段,系統會自動產生隧道路由。
二、GRE的可選參數配置
tunnel接口的識別關鍵字
gre key key-number
配置tunnel進行數據包序列號同步
gre sequence-datagrams
tunnel接口使用校驗
gre checksum
三、GRE的調試
display interfaces [ tunnel tunnel-number ]
以上信息表示:Tunnel1接口處於UP狀態,MTU為128字節,Tunnel1的網絡地址為1.1.1.1;收到10個報文;收到的錯誤報文、廣播報文個數都為0;無丟棄的報文;發送報文的個數為10;輸出產生錯誤的報文、廣播報文與未知的協議類型的報文個數均為0。
www.huawei.com