1 / 14
文档名称:

GRE详解.docx

格式:docx   大小:185KB   页数:14页
下载后只包含 1 个 DOCX 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

GRE详解.docx

上传人:63229029 2017/4/13 文件大小:185 KB

下载得到文件列表

GRE详解.docx

文档介绍

文档介绍:GRE (Generic Routing Encapsulation ) GRE 是一种最传统的隧道协议,其根本功能就是要实现隧道功能,通过隧道连接的两个远程网络就如同直连,GRE 在两个远程网络之间模拟出直连链路,从而使网络间达到直连的效果,为此, GRE 需要完成多次封装,总共有 3次,换句话说,就是在 GRE 隧道中传输的数据包都有 3个爆头,因为只谈 IP协议,所以 GRE 中的 IP数据包是一层套一层,总共有 3个IP地址,GRE 在实现隧道时,需要创建虚拟直连链路,GRE 实现的虚拟链路可以认为是隧道,隧道是模拟链路,所以隧道两端也有 IP地址,但隧道需要在公网中找到起点和重点,所以隧道的源和终点分别都以公网 IP地址结尾,该链路是通过 GRE 协议来完成的,隧道传递数据包的过程分为 3步: 1、接收原始 IP数据包当作乘客协议,原始数据包包头的 IP地址为私有 IP地址。 2、将原始 IP数据包封装进 GRE 协议, GRE 协议成为封装协议( Encapsulation Protocol ),封装的包头 IP地址为虚拟直连链路两端的IP地址。 3、将整个 GRE 数据包当作数据,在外层封装公网的 IP包头,也就是隧道的起源和终点,从而路由到隧道终点。 GRE 隧道中传输的数据包格式如下: 注: 1、其中公网 IP包头部分也成为传输协议( Transport Protocol ) 2、GRE 会在原始 IP数据包之外,额外多封装 24个字节或 28个字节,具体视 GRE 模式而定。下图为 GRE 传输数据过程: GRE 要在远程路由器之间创建虚拟直连链路,也就是隧道(Tunnel ),如果没有该隧道,GRE 不能完成隧道功能,隧道是 GRE 最基本的功能,也是 GRE 所有功能;上图环境中,当上海分公司 R2将数据包 IP地址封装为 发往武汉时,GRE 操作过程如下: 1、假设 R1与R3的GRE 虚拟直连链路(隧道)已经简历,隧道链路两端的地址分别为 ,隧道两端的起源和终点分别为 . 2、R1收到目标 的数据包后,将原始数据包当作乘客数据包封装进 GRE 协议中,并且添加 GRE 包头,包头中源 IP 为隧道本端地址 ,包头中目标 IP为隧道对端地址 ,从而完成 GRE 数据包的分装。 3、在封装了 GRE 隧道地址的数据包外面分装 GRE 隧道起源 IP地址,该IP地址为公网地址,即源 ,目标 ,最后将数据包发出去。数据包被发送到interne t之后,所有路由器只根据数据包最外面的公网IP进行转发,. 1 来转发,直到数据包到达公网 IP的真正目的地后,即到达 R3(IP: )之后,公网 IP包头才会被剥开,当 R3剥开数据包的公网 IP包头后,发现 GRE 包头,发现目标 IP地址为 ,从而得知自己就是 GRE 隧道的终点,所以继续将 GRE 包头剥开,最后发现目标 IP地址为 ,然后将数据包发往 (路由器 R4)。通过以上 GRE 过程,上海分公司 R2直接通过私有 IP地址 ,最终成功与武汉分公司 R4通信。配置 GRE 在远程路由器之间配置 GRE ,总共分为三步: 1、创建虚拟链路(隧道)接口,号码任意,两端不可相同。 2、配置虚拟链路(隧道)接口地址,该地址是在 GRE 包头中被封装的地址。 3、定义虚拟链路(隧道)的源和目的,因为数据包最终要在公网中传递,所以该地址就是在公网中指导路由器转发数据包的可路由公网IP,也是建立隧道两端路由器的真实公网 IP。注: 1、GRE Tunnel 只支持路由器,不支持集中器和 PIX 以及 ASA 。 2、GRE 支持的协议有 IP, ,IPX ,Appletalk 。 3、GRE 可分为 Point-to-Point GRE 和Multipoint GRE (mGRE )两种。 4、Point-to-Point GRE 只能在两台路由器之间建立。 5、Multipoint GRE (mGRE )也可以在两台以上的路由器之间建立。 6、Point-to-Point GRE 支持 IP单播,组播,以及 IGP 动态路由协议和非 IP协议。 7、Multipoint GRE (mGRE )只支持单播,组播以及动态 IGP 路由协议,不支持非 IP协议。 GRE 隧道接口没有 OSI 一层协议做检测,只要本地源