文档介绍:GRE (Generic Routing Encapsulation)
GRE是一个最传统隧道协议,其根本功效就是要实现隧道功效,经过隧道连接两个远程网络就如同直连,GRE在两个远程网络之间模拟出直连链路,从而使网络间达成直连效果,为此,GRE需要完成数次封装,总共有3次,换句话说,就是在GRE隧道中传输数据包全部有3个爆头,因为只谈IP协议,所以GRE中IP数据包是一层套一层,总共有3个IP地址,GRE在实现隧道时,需要创建虚拟直连链路,GRE实现虚拟链路能够认为是隧道,隧道是模拟链路,所以隧道两端也有IP地址,但隧道需要在公网中找到起点和关键,所以隧道源和终点分别全部以公网IP地址结尾,该链路是经过GRE协议来完成,隧道传输数据包过程分为3步:
1、接收原始IP数据包看成乘客协议,原始数据包包头IP地址为私有IP地址。
2、将原始IP数据包封装进GRE协议,GRE协议成为封装协议(Encapsulation Protocol),封装包头IP地址为虚拟直连链路两端IP地址。
3、将整个GRE数据包看成数据,在外层封装公网IP包头,也就是隧道起源和终点,从而路由到隧道终点。
GRE隧道中传输数据包格式以下:
注:
        1、其中公网IP包头部分也成为传输协议(Transport Protocol)
2、GRE会在原始IP数据包之外,额外多封装24个字节或28个字节,具体视GRE模式而定。
下图为GRE传输数据过程:
        GRE要在远程路由器之间创建虚拟直连链路,也就是隧道(Tunnel),假如没有该隧道,GRE不能完成隧道功效,隧道是GRE最基础功效,也是GRE全部功效;上图环境中,,GRE操作过程以下:
1、假设R1和R3GRE虚拟直连链路(隧道)已经简历,,.
2、,将原始数据包看成乘客数据包封装进GRE协议中,而且添加GRE包头,,,从而完成GRE数据包分装。
3、在封装了GRE隧道地址数据包外面分装GRE隧道起源IP地址,该IP地址为公网地址,,,最终将数据包发出去。
        数据包被发送到internet以后,全部路由器只依据数据包最外面公网IP进行转发,,直到数据包抵达公网IP真正目标地后,即抵达R3(IP:)以后,公网IP包头才会被剥开,当R3剥开数据包公网IP包头后,发觉GRE包头,,从而得悉自己就是GRE隧道终点,所以继续将GRE包头剥开,,(路由器R4)。
经过以上GRE过程,,最终成功和武汉分企业R4通信。
        配置GRE
        在远程路由器之间配置GRE,总共分为三步:
1、创建虚拟链路(隧道)接口,号码任意,两端不可相同。
2、配置虚拟链路(隧道)接口地址,该地址是在GRE包头中被封装地址。
3、定义虚拟链路(隧道)源和目标,因为数据包最终要在公网中传输,所以该地址就是在公网中指导路由器转发数据包可路由公网IP,也是建立隧道两端路由器真实公网IP。
注:
1、GRE Tunnel 只支持路由器,不支持集中器和PIX和ASA。
2、GRE支持协议有IP,Decnet,IPX,Appletalk。
3、GRE可分为Point-to-Point GRE 和Multipoint GRE (mGRE)两种。
4、Point-to-Point GRE只能在两台路由器之间建立。
5、Multipoint GRE (mGRE)也能够在两台以上路由器之间建立。
6、Point-to-Point GRE 支持IP单播,组播,和IGP动态路由协议和非IP协议。
7、Multipoint GRE (mGRE)只支持单播,组播和动态IGP路由协议,不支持非IP协议。
        GRE隧道接口没有OSI一层协议做检测,只要当地源地址有效,而且隧道终点地址有路由可达,那么GRE隧道接口就会UP,而不管隧道对端是否已经配置隧道接口,假如GRE隧道接口状态为down,只要达成以下3中情况任意一