MGRE和GRE

最新推荐文章于 2024-07-27 14:51:42 发布
最新推荐文章于 2024-07-27 14:51:42 发布
阅读量863 收藏 11
点赞数 7
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75627287/article/details/140320644
版权

1.GRE:


GRE是一种通用的路由封装协议,它允许在一种网络层协议上封装另一种协议(或同一种协议)的数据报。这种封装使得被封装的数据报能够在另一个网络层协议中传输。GRE通常用于构建VPN(Virtual Private Network),特别是在点到点的隧道中。

1.VPN

VPN即虚拟专用网,指通过VPN技术在公有网络中构建专用的虚拟网络。用户在此虚拟网络中传输流量,从而在Internet网络中实现安全、可靠的连接。

核心:隧道技术:封装技术

作用:访问分公司和总公司

2.NAT

计算机网络中,网络地址转换(Network Address Translation,缩写为NAT),也叫做网络掩蔽或者IP掩蔽(IP masquerading),是一种在IP数据包通过路由器或防火墙时重写来源IP地址或目的IP地址的技术。这种技术被普遍使用在有多台主机但只通过一个公有IP地址访问因特网的私有网络中。它是一个方便且得到了广泛应用的技术。当然,NAT也让主机之间的通信变得复杂,导致了通信效率的降低。

物理专线---成本 地理位置本身的限制
3.GRE配置
前提
[r1]ip route-static 0.0.0.0 0 12.0.0.2 --必须在边界路由器上配
置缺省路由指向ISP的设备
[r1]interface Tunnel 0/0/0 ----第一步创建TUNnel接口
[r1-Tunnel0/0/0]ip address 192.168.3.1 24 ---第二步配置IP地址(注 意必须是私网地址)
[r1-Tunnel0/0/0]tunnel-protocol gre ----第三步定义封装协议
[r1-Tunnel0/0/0]source 12.0.0.1 ---第四步定义封装内容,源
IP地址为自身物理接口IP地址(公网地址)
[r1-Tunnel0/0/0]description
[r1-Tunnel0/0/0]destination 23.0.0.2 --第五步定义封装内容,
目标IP地址为建立隧道对端物理接口IP地址(公网地址)
注意:47 协议号=GRE协议

2.MGRE

MGRE:全称为Multipoint GRE,是一种在网络通信中使用的隧道协议,主要用于构建点到多点的虚拟网络。

目的与适用范围:
MGRE:主要用于解决在不同网络之间传输数据的问题,通过隧道技术实现网络的扩展和互联。

MGRE: 必须在多节点的VPN网络下,选择一台边界路由器 成为中心(NHS---下一跳解析路由器:负责接收分支汇报 的信息(分支隧道接口配置的IP地址和隧道接口对应的物理
地址),之后分支之间想要互相访问,只需要找中心获取 NHRP表即可构建隧道。
1.MGRE配置
前提
[r1]ip route-static 0.0.0.0 0 15.0.0.2 --必须在边界路由器上配
[r1]ip route-static 0.0.0.0 0 15.0.0.2 --必须在边界路由器上配
置缺省指向ISP设备。以保证公网IP之间的连通性
中心的配置
分支---
[r2]interface Tunnel 0/0/0 --创建隧道接口
[r2-Tunnel0/0/0]ip address 192.168.5.2 24 ---隧道接口配置IP
地址
[r2-Tunnel0/0/0]tunnel-protocol gre p2mp --定义隧道封装协
[r2-Tunnel0/0/0]source 25.0.0.1
[r2-Tunnel0/0/0]nhrp network-id 100
[r2-Tunnel0/0/0]nhrp entry 192.168.5.1 (中心的隧道 IP 地址)
15.0.0.1 (中心隧道对应的物理地址) register ---必须告诉分
支中心是谁,以及怎么把汇报信息发给中心
查看 NHRP 表的指令
[r1]display nhrp peer all
2.RIP环境下的MGRE配置


[r1]rip 
[r1-rip-1]---启动RIP协议
[r1-rip-1]version 2 ---选择V2版本
[r1-rip-1]network 192.168.1.0
[r1-rip-1]network 192.168.5.0--宣告(主类宣告)
BMA:广播型多点接入网络--支持广播和组播
NBMA:非广播型多点接入网络---MGRE实际上是一种类似
NBMA的网络---不支持广播和组播(只能支持单播)


问题一:RIP(OSPF)只能通过广播和组播传递数据包,但是MGRE环境是一种类似NBMA的网络环境,不支持广播和组播,所以中心在面对多个分支是因为只能单播发送数据,
就没有办法发送数据,所以解决方法:在中心开启伪广播,让中心面对多个分支时发送多个单播的数据包。
[r1-Tunnel0/0/0]nhrp entry multicast dynamic --中心开启伪广播


问题二,在中心开启伪广播之后,分支只能收到中心的路由信息,无法学习到分支之间的路由信息。解决方法,在中心关闭RIP的水平分割,但是这样会导致可能出现环路,所以不建议在MGRE环境下使用RIP
[r1-Tunnel0/0/0]undo rip split-horizon 

2201_75627287
关注
  • 7
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GRE及MGRE
heibaikong6的博客
08-09 1150
文章目录一、GREGRE的特点GRE的缺点封装与解封装配置二、MGRE原理优点配置 一、GRE GRE(Generic Routing Encapsulation)即通用路由封装协议,是对某些网络层协议(如IP和IPX)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如IP)中传输。 最简单一种VPN技术; 属于点到点网络类型;使用的GRE技术–通用路由封装,在原有3层报头前方再封...
GRE和MGRE思维导图
03-30
GRE和MGRE思维导图
GRE和MGRE笔记
2302_77035737的博客
10-24 495
广域网中的俩大技术: (virtual private network)---虚拟专用网1、技术背景:2、作用:3、优势:4、隧道技术5、分类1、GRE简介:2、GRE VPN:3、GRE报文结构4、GRE VPN工作过程5、GRE VPN 的优缺点: 6、多Tunnel口冗余(Multi Genric Routing Encapsulation)1、简介2. 工作原理:5、MGRE环境下的RIP网络
MGRE和GRE实验作业
liuxir666的博客
09-17 206
MGRE与GRE实验
GRE,MGRE技术
qq_44685426的博客
01-08 1363
VPN: 通常我们联通外网,是使用ISP联通从运营商获取的公网地址,但是NAT基础无法去从一个私网连接登录到另外一个私网地址。 例如:我们从分公司的网络去登录公司总部的某一台服务器。此时我们的源MAC地址是本地PC,目标MAC地址是网关,源IP是本地的私网ip,而目标ip是总公司的一个私网ip。而我们通过ISP路由器,此时查看我们的三层ip地址来更改我们的ip地址,但是我们只能去修改我们去的ip地址。 --- NAT技术只能去修改目标/源ip地址中的一个,无法做到用私网...
网络类型之GRE和MGRE和NHRP
qq_63652578的博客
01-04 1256
分支点向NHRP-Sever进行查询,NHRP-Sever给出应答,分支通过NHRP-Sever给的tunnel地址和物理地址通信,所有的设备最终都要学习到达MGRE网络中所有的用户的tunnel地址和物理地址的映射关系。优点:支持IP 网络作为承载网络、支持多种协议、支持IP 组播,配置简单,容易布署。封装协议: 用来封装乘客协议的协议称为封装协议,这里的GRE便是一个封装协议。传输协议:负责对封装后的报文进行转发的协议称为传输协议。乘客协议:报文封装之前所属的协议称为乘客协议。
mGRE技术实现跨公共网络的全网状互联
2301_77430532的博客
02-17 941
mGRE(Multipoint GRE)隧道是一种p2mp(点到多点)的连接,基于GRE技术的升级版。只需要配置一个tunnel接口就可以与多个站点建立GRE隧道,通常用于跨公共网络的全网状互联。mGRE的核心就隧道的NBMA地址(隧道外层公网地址)是通过NHRP(下一跳解析协议)协议动态获知的,无需手动配置。NHRP用于解析的是tunnel IP(逻辑地址)到NBMA地址(物理地址/真实地址)的映射。
MGRE和GRE的练习
2302_77662278的博客
11-16 36
1.R5为ISP,只能进行IP地址配置;;其所有地址均配为公有IP地址2.R1 和R5间使用PPP的PAP认证,R5为主任证方;R2于R5之间使用PPP的chap认证,R5为主任证方R3于R5之间使用HDLC封装3,R1/R2/R3构建一个MGRE环境,R1为中心站点;R1,R4间为点到点的GRE。4.整个私有网络基于RIP全网可达5.所有PC设置私有IP为源IP,可以访问R5的环回。解:将5.5.5.0/24网段进行子网划分,划分给连接r5的四个网段pc1-pc4使用静态配置IP,
GRE和MGRE的配置及word
03-31
**GRE和MGRE技术详解** GRE(Generic Routing Encapsulation,通用路由封装)是一种网络协议,它允许将一种网络层协议的数据包封装在另一种网络层协议的数据包中进行传输。GRE的主要目的是提供网络协议的透明传输,...
GRE和MGRE相关知识点
03-30
思维导图
eNSP下MGRE实验
09-22
2. **创建隧道接口**:在路由器上创建GRE隧道接口,指定隧道的源和目的IP地址,以及隧道类型为MGRE。 3. **配置协议封装**:根据实验需求,配置GRE隧道封装的协议类型,如IPv4或IPv6。 4. **启用MGRE**:在隧道接口...
eNSP下MGRE环境下OSPF实验
09-22
在这个“eNSP下MGRE环境下OSPF实验”中,我们将深入探讨如何在多协议标签交换(MPLS)的通用路由封装(MGRE,也称为MPLS in GRE)环境中配置和运行开放最短路径优先(OSPF)路由协议。下面将详细阐述相关的知识点。 ...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 246
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
网络编程套接字socket
安权_code的博客
07-23 954
网络编程中的套接字(socket)是实现网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
S5730举例
最新发布
jjjxxxhhh123的博客
07-27 624
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
使用WebSocket协议调用群发方法将消息返回客户端页面
2302_79840586的博客
07-27 834
使用WebSocket协议调用群发方法将消息返回客户端页面
DNS域名管理系统、搭建DNS服务
十四的博客
07-23 932
DNS概述。
H3C与VPN高级应用(七)深入探讨H3C防火墙与VPN高级应用
洛秋的博客
07-23 1115
IPSec(Internet Protocol Security)是一种用于保护IP通信的协议,通过对数据包进行加密和认证来确保数据的机密性、完整性和真实性。IPSec VPN通常用于建立安全的远程连接,保护企业内部网络与远程办公或分支机构之间的数据通信。NAT(Network Address Translation)是一种将私有IP地址转换为公共IP地址的技术,通常用于多个设备共享一个公共IP地址访问互联网。NAT有助于节约公共IP地址,同时增强内部网络的安全性。
请介绍一下MGRE协议
05-26
MGRE(Multipoint GRE)协议是一种用于构建虚拟专用网络(VPN)的协议,它的作用是在多个站点之间建立隧道并传输数据。与传统的GRE协议不同,MGRE协议可以支持多个站点同时使用同一个隧道,从而提高了网络的可伸缩性和灵活性。 在MGRE协议中,每个站点都有一个唯一的标识符,称为Tunnel Endpoint Identifier(TEID),而隧道则由一个虚拟接口(Virtual Interface,VI)表示。每个VI都有一个唯一的IP地址,这个IP地址被用作隧道的起点和终点。当一个站点需要发送数据到另一个站点时,它将数据封装在一个GRE数据报中,并通过VI发送到隧道中。接收端站点会解包数据报,并将数据传递给目标站点。 MGRE协议具有以下优点: 1. 可伸缩性:MGRE协议可以支持多个站点同时使用同一个隧道,从而大大减少了网络管理员的工作量。 2. 灵活性:MGRE协议支持多种拓扑结构,包括完全网状结构、部分网状结构和点对点结构等。 3. 安全性:MGRE协议支持加密和身份验证等安全机制,可以保护数据的安全性和隐私性。 4. 可靠性:MGRE协议具有高可靠性和冗余性,可以在网络故障时自动切换到备用路径,从而保证网络的稳定性和可用性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值