GRE通用路由封装协议学习笔记

最新推荐文章于 2024-07-11 22:37:16 发布
最新推荐文章于 2024-07-11 22:37:16 发布
阅读量8.8k 收藏 9
点赞数
分类专栏: openvSwitch

1 背景

一种技术(协议)或者策略的两个或多个子网穿过另一种技术(协议)或者策略的网络实现互联,称之为overlay topology,这一技术是电信技术的永恒主题之一。

电信技术在发展,多种网络技术并存,一种技术的网络孤岛可能需要穿过另一种技术的网络实现互联,这种情况如果发生在高层协议的PDU封装于低层协议PDU中时通常称之为复用,特别地三层PDU穿过二层网络地技术称为租用链路或虚电路;而如果穿越发生在一种协议PDU封装在同一层协议的PDU中,或者封装在高层协议的PDU中时,人们通常称之为隧道。

隧道提供了一种某一特定网络技术的PDU穿过不具备该技术转发能力的网络的手段,如组播数据包穿过不支持组播的网络;另一种情况是有时因为管理策略的原因,一个管理者(策略)的子网不能通过和另一个管理者(策略)的网络互联而连接,而是要穿过另一个管理者(策略)的网络实现连接,这就是所谓的VPN(Virtual Private Networks),不管是L2 VPN还是L3 VPN都需要利用隧道技术实现。因此隧道某种意义上可以概括为穿越不同的网络的技术,不同既可以是技术方面的,也可以是管理策略方面的。 隧道可以作为一个虚拟接口来实现。隧道接口并不指定特定的“乘客”或“传输”协议连接,而是一种结构,可以实现任何标准点到点封装的服务。由于隧道是点到点连接,因此对每个连接必须配置一个单独的隧道。

GRE是一种应用较为广泛的一种网络层协议PDU封装于任一种网络层协议PDU中的技术,经常被用来构造GRE隧道穿越各种三层网络,并得到了大多数电信设备厂商的支持。

2 GRE

2.1 简介

GRE(通用路由协议封装)是由Cisco和Net-smiths等公司于1994年提交给IETF的,标号为RFC1701和RFC1702。目前有多数厂商的网络设备均支持GRE隧道协议。GRE 规定了如何用一种网络协议去封装另一种网络协议的方法。GRE的隧道由两端的源IP地址和目的IP地址来定义,允许用户使用IP包封装IP、IPX、 AppleTalk包,并支持全部的路由协议(如RIP2、OSPF等)。通过GRE,用户可以利用公共IP网络连接IPX网络、AppleTalk网 络,还可以使用保留地址进行网络互连,或者对公网隐藏企业网的IP地址。总结来说:

  • GRE是三层协议,用一种协议来封装另一种协议,使用了隧道tunnel技术
  • 隧道是虚拟的点对点连接,所以GRE的使用过程中肯定会出现一个虚拟的隧道接口

2.2 例子

GRE进行IP封装:

gre-encap-1

GRE解封装

gre-decap-1

上面注意封装后新的协议号是47,这样对端就能发觉这是一个GRE报文,接着递交给GRE相关模块进行解封。GRE报文格式如下:

GRE-format

GRE在包头中包含了协议类型-47,这用于标明乘客协议的类型;校验和包括了GRE的包头和完整的乘客协议与数据;密钥用于接收端验证接收的数据;序列号用于接收端数据包的排序和差错控制;路由用于本数据包的路由。

2.3 应用

下面这个例子就很好的说明了GRE的使用。

gre-example

如果,在路由器AB之间(中间隔着其他网络)我想使用GRE,第一步需要配置GER的隧道接口,指明源目地址,这一步需要在隧道的两段都进行配置

##路由器A
interface T0
ip address 100.1.1.1 255.255.255.0
tunnel source 1.1.1.1
tunnel dst 1.1.1.2
##路由器B
interface T0
ip address 100.1.1.2 255.255.255.0
tunnel source 1.1.1.2
tunnel dst 1.1.1.1 (注意是反向的,一个隧道是双向的)

下面我们来解释以上配置的作用:

  • 当A上的LO接口的数据(10.1.1.1)希望走GRE隧道到达B上L0接口(20.1.1.1)
  • 此时在路由A上指定这种数据包走网关是A上T0的地址100.1.1.1(走这里才会进行GRE封装,也就是为什么GRE需要设置两段隧道接口的地址!)
  • 随后,这个数据包进行GRE封装,封装完成以后,变成一个新包,源地址是1.1.1.1目的地址是1.1.1.2(这就是GRE中设置隧道源目地址的作用,因为数据包肯定是从实际接口发出的,所以这里需要指明隧道两端的实际接口)
  • 数据包到达路由器B的1.1.1.2口,显示src=1.1.1.1,dst=1.1.1.2协议号47于是B知道了,这个是GRE报文,然后交给GRE模块处理,GRE模块解封GRE头,得到原来的信息,源地址10.1.1.1目的地址20.1.1.1,交给协议栈处理,作用到达应用处。

最后是路由器A上数据包走向的一个截图,可以参考一下:

gre-example-2

3 参考资料

http://blog.sina.com.cn/s/blog_4fad46a801015wto.html

http://wenku.baidu.com/view/b88e564ff7ec4afe04a1df4b.html

http://wenku.baidu.com/view/699d9749cf84b9d528ea7a82.html

原创文章,转载请注明: 转载自Wang Chang's Blog

本文链接地址: http://blog.wachang.net/2013/03/gre-study-note/

ztejiagn
关注
专栏目录
GRE协议
Lu__xiao的博客
12-30 2151
GRE VPN(Generic Routing Encapsulation)即通用路由封装协议,是对某些网络层协议(如IP和IPX)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如IP)中传输。 GRE是VPN(Virtual Private Network)的第三层隧道协议,即在协议层之间采用了一种被称之为Tunnel(隧道)的技术。 拓扑图 配置思路 1. IP 、子网掩码、网关配置 2. 给出口设备配置缺省路由指向 ISO 运营商 3. ...
趣谈网络协议学习笔记[计算机网络]
所谓梦想,就是永不停息的疯狂。。。。。
07-27 4850
网络请求过程详述: 当你在浏览器中输入一个网址并按回车之后到浏览器页面显示的过程中间发生了什么呢? 1.浏览器通过地址簿协议DNS或HTTPDNS(更加精准)查找该网址对应的ip地址。 2.浏览器使用HTTP或HTTPS协议打包请求并通过socket编程交给传输层。 3.传输层的协议有无连接的UDP和面向连接的TCP。那么何为面向连接呢?就是如果请求的传输过程中出现问题不需要浏览器再...
GRE协议介绍
gongxiaopingxsl的博客
10-14 1510
随着IPv6规模的应用,原来的孤岛逐渐聚合成为了骨干的IPv6 Internet网络,形成于IPv4骨干网并存的局面,在IPv6骨干上可以引入了大量的新业务,同时可以充分发挥IPv6的诸多优势。在GRE的处理中,很多协议的席位差异都被忽略,这使得GRE不限于某个特定的“X over Y”应用,而是一种最基本的封装形式。
GRE详解:概念、架构、原理、搭建过程、常用命令与实战案例
最新发布
CloudJourney的博客
07-11 2279
GRE(Generic Routing Encapsulation,通用路由封装)是一种隧道协议,由 Cisco 提出,用于在不同网络间传输数据包。GRE 协议可以封装各种网络层协议,包括 IPv4 和 IPv6,提供一种灵活的隧道机制,能够在两个远程网络之间传输任意类型的数据包。GRE 隧道通过在封装数据包的基础上增加一个新的 GRE 头部和一个新的 IP 头部,使得原始数据包可以通过不同网络传输。
GRE隧道协议
热门推荐
遇见你是我最美丽的意外
02-06 3万+
1. GRE协议简介 GRE(General Routing Encapsulation ,通用路由封装)是对某些网络层协议(如IP和IPX)的数据报文进行封装,使这些被封装的报文能够在另一网络层协议(如IP)中传输。此外 GRE协议也可以作为VPN的第三层隧道协议连接两个不同的网络,为数据的传输提供一个透明的通道。 GRE主要有以下特点: 机制简单,无需维持状态,对隧道两端设备的CPU负担...
HCIP第三天笔记 PPP GRE
03-31
【HCIP第三天笔记PPP GRE】主要涵盖了网络通信中的两个关键协议——PPP(点到点协议)和GRE(通用路由封装)。以下是这两个协议的详细解释: PPP(Point-to-Point Protocol)是一种在两个直接连接的设备之间传输...
ip学习笔记
weixin_48240331的博客
11-21 853
2,使用携带数据的DBD包共享数据库摘要信息。[r1-ospf-1-area-0.0.0.0]network 12.0.0.1 0.0.0.0 --- 反掩码 --- 由连续的1和连续的0组。---- 1800S --- 3600S --- MAX-Age ---- 当一条。LS AGE --- LSA的老化时间 --- 单位S --- 当一条LSA被始发路由器产生时置为0,之后,该LSA。Poll --- 轮询时间 --- 120S --- 与状态为DOWN的邻居关系发送hello包的间隔时间 ----
HCIA 学习笔记 准备考试
yongganzhe02的博客
10-26 3741
1.数据链路层: 以太网有两种帧格式: ①Ethernet II ②IEEE802.3 类型字段: 0x0800:IPv4报文 0x86dd:IPv6报文
GRE协议详解
10-17
GRE (Generic Routing Encapsulation): 是对某些网络层协议(如:IP, IPX, AppleTalk等)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如IP)中传输 GRE 提供了将一种协议的报文封装在另一种协议报文中的机制,使报文能够在异种网络中传输,异种报文传输的通道称为tunnel
华为eNSP模拟[GRE通用路由封装协议]【视频教程+拓扑实验】.zip
09-08
华为eNSP模拟[GRE通用路由封装协议]【视频教程+拓扑实验】: 包含视频教程、华为eNSP网络模拟器搭建的实验。 GRE是通用路由封装协议,仅供学习参考!
英语词根词缀.mdx
05-08
超好用的,背单词必备。不仅简单粗暴给出单词的意思,还给出一大串同样构造的单词群,还能标注单词的使用频率等信息。对于相关词汇给出一些常见的语法信息。
GRE:通用路由封装(GRE: Generic Routing Encapsulation)
小三的学习园地
01-17 1659
 用路由封装(GRE)定义了在任意一种网络层协议封装任意一个其它网络层协议协议。 在大多数常规情况下,系统拥有一个有效载荷(或负载)包,需要将它封装并发送至某个目的地。首先将有效载荷封装在一个 GRE 包中,然后将此 GRE 包封装在其它某协议中并进行转发。此外发协议即为发送协议。当 IPv4 被作为 GRE 有效载荷传输时,协议类型字段必须被设置为 0x800。当一个隧道终点拆封此含有
GRE协议简介
weixin_33908217的博客
07-18 563
文章出处:互联网 1. GRE协议概念 通用路由封装GRE(Generic Routing Encapsulation)是对某些网络层协议(如IP和IPX)的报文进行封装,使这些被封装的报文能够在另一网络层协议(如IP)中传输。 GRE可以作为×××的第三层隧道协议,在协议层之间采用隧道(Tunnel)技术。Tunnel是一个虚拟的点对...
网络运输层之(3)GRE协议
Once_day的回忆
04-18 6270
GRE通用路由封装协议(Generic Rrouting Encapsulation)是一种网络协议,主要用于封装不同网络协议的数据包。这种技术允许数据包在一个异种网络中被传输,即使这些网络原生不支持正在传输的数据包协议。GRE支持对组播报文的封装,这是一些其他隧道技术(如IPsec)无法做到的。GRE可以运行动态路由协议,允许异地设备之间动态地交换路由信息,这对于维护大规模分布式网络的连通性至关重要。GRE本身不提供加密或其他安全保护,因而通常不会单独使用于需要高安全性的环境。
GRE 协议rfc总结
NTF的博客
05-26 7432
一、简介 GRE(Generic Routing Encapsulation):通用路由封装。 GRE是一个通用路由封装协议,它描述在任意的网络层之上封装另一个网络协议。 RFC:2784. 二、报文格式 封装格式: payload是网络层,delivery是网络层 1)校验和存在位(1位:0) 如果为1,则checksum和rese
GRE、MGRE、OSPF协议—超详版
2201_75581284的博客
07-04 855
在启用OSPF协议进程后,设备会自动选举一个Router ID,这个Router ID为设备配置的接口IP地址,通常为设备的Loopback 接口地址,如果没有配置Loopback接口地址,则选择其他接口地址最大的IP地址作为Router ID。OSF Router-id:路由器的标识符具有唯OSPF Router-id选举生成方式:①手工指定最优先②选择最大的环回接口IP地址③选择最大的物理接口IP地址。区域划分的意义(提高OSPF在较大网络中的性能):1.减少LSA的数量 2.减少LSA的传播范围。
通用路由封装协议GRE
05-15
通用路由封装协议(Generic Routing Encapsulation,GRE)是一种将网络层协议封装在传输层协议中的技术。GRE协议可以将不同的协议封装在同一个IP数据报中进行传输,同时支持多种网络层协议,如IP、IPv6、IPX等。GRE协议主要由三部分组成:GRE头部、外部协议头和数据负载。 GRE头部包含了GRE协议的基本信息,如版本号、协议类型、校验和等。外部协议头包含了要封装的网络层协议的头部信息,如IP头部、IPv6头部等。数据负载则包含了要传输的数据。 GRE协议常用于建立虚拟专用网络(VPN)连接,用于在公共网络上创建一个私有的网络环境。在VPN连接中,GRE协议将网络层协议封装在传输层协议中进行传输,从而实现对数据的加密和隔离。同时,GRE协议还可以用于构建多层VPN网络,实现更加复杂的网络拓扑结构。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值