GRE工作原理及其配置
| 【摘要】TSC |
| 【正文】 |
| 1.GRE協(xié)議簡介 GRE(Generic Routing Encapsulation,通用路由封裝)協(xié)議是對(duì)某些網(wǎng)絡(luò)層協(xié)議(如IP 和IPX)的數(shù)據(jù)報(bào)進(jìn)行封裝,使這些被封裝的數(shù)據(jù)報(bào)能夠在另一個(gè)網(wǎng)絡(luò)層協(xié)議(如IP)中傳輸。GRE 是VPN(Virtual Private Network)的第三層隧道協(xié)議,在協(xié)議層之間采用了一種被稱之為Tunnel(隧道)的技術(shù)。Tunnel是一個(gè)虛擬的點(diǎn)對(duì)點(diǎn)的連接,在實(shí)際中可以看成僅支持點(diǎn)對(duì)點(diǎn)連接的虛擬接口,這個(gè)接口提供了一條通路使封裝的數(shù)據(jù)報(bào)能夠在這個(gè)通路上傳輸,并且在一個(gè)Tunnel的兩端分別對(duì)數(shù)據(jù)報(bào)進(jìn)行封裝及解封裝。 一個(gè)報(bào)文要想在Tunnel中傳輸,必須要經(jīng)過加封裝與解封裝兩個(gè)過程,下面以圖1的網(wǎng)絡(luò)為例說明這兩個(gè)過程:  連接Novell Group1的接口收到IPX數(shù)據(jù)報(bào)后首先交由IPX 協(xié)議處理,IPX 協(xié)議檢查IPX 報(bào)頭中的目的地址域來確定如何路由此包。若報(bào)文的目的地址被發(fā)現(xiàn)要路由經(jīng)過網(wǎng)號(hào)為1f 的網(wǎng)絡(luò)(Tunnel 的虛擬網(wǎng)號(hào)),則將此報(bào)文發(fā)給網(wǎng)號(hào)為1f 的Tunnel端口。Tunnel 口收到此包后進(jìn)行GRE 封裝,封裝完成后交給IP 模塊處理,在封裝IP 報(bào)文頭后,根據(jù)此包的目的地址及路由表交由相應(yīng)的網(wǎng)絡(luò)接口處理。 (2) 解封裝的過程 解封裝過程和加封裝的過程相反。從Tunnel 接口收到的IP 報(bào)文,通過檢查目的地址,當(dāng)發(fā)現(xiàn)目的地就是此路由器時(shí),系統(tǒng)剝掉此報(bào)文的IP 報(bào)頭,交給GRE 協(xié)議模塊處理(進(jìn)行檢驗(yàn)密鑰、檢查校驗(yàn)和及報(bào)文的序列號(hào)等);GRE 協(xié)議模塊完成相應(yīng)的處理后,剝掉GRE 報(bào)頭,再交由IPX 協(xié)議模塊處理,IPX 協(xié)議模塊象對(duì)待一般數(shù)據(jù)報(bào)一樣對(duì)此數(shù)據(jù)報(bào)進(jìn)行處理。 系統(tǒng)收到一個(gè)需要封裝和路由的數(shù)據(jù)報(bào),稱之為凈荷(payload),這個(gè)凈荷首先被加上GRE 封裝,成為GRE 報(bào)文;再被封裝在IP 報(bào)文中,這樣就可完全由IP 層負(fù)責(zé)此報(bào)文的向前傳輸(forwarded)。人們常把這個(gè)負(fù)責(zé)向前傳輸IP 協(xié)議稱為傳輸協(xié)議(delivery protocol 或者transport protocol)。 封裝好的報(bào)文的形式如下圖所示:  (1) 多協(xié)議的本地網(wǎng)通過單一協(xié)議的骨干網(wǎng)傳輸 (2) 擴(kuò)大了步跳數(shù)受限協(xié)議(如rip)的網(wǎng)絡(luò)的工作范圍 (3) 將一些不能連續(xù)的子網(wǎng)連接起來,用于組建vpn (4) 與IPSec 結(jié)合使用,常用的是GRE over IPSec 3.注意事項(xiàng):  只有在Tunnel兩端都配置了校驗(yàn)才對(duì)進(jìn)行校驗(yàn)  Tunnel兩端配置的識(shí)別關(guān)鍵字完全一致時(shí)才能正常通信 |
文章版權(quán)歸西部工控xbgk所有,未經(jīng)許可不得轉(zhuǎn)載。
服務(wù)咨詢