GRE简介

最新推荐文章于 2024-05-11 16:57:34 发布
最新推荐文章于 2024-05-11 16:57:34 发布
阅读量814 收藏 14
点赞数 30
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76769041/article/details/136916313
版权

定义

通用路由封装协议GRE(Generic Routing Encapsulation)可以对某些网络层协议(如IPX、IPv6、AppleTalk等)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IPv4)中传输。

GRE提供了将一种协议的报文封装在另一种协议报文中的机制,是一种三层隧道封装技术,使报文可以通过GRE隧道透明的传输,解决异种网络的传输问题。

受益

  • GRE实现机制简单,对隧道两端的设备负担小。

  • GRE隧道可以通过IPv4网络连通多种网络协议的本地网络,有效利用了原有的网络架构,降低成本。

  • GRE隧道扩展了跳数受限网络协议的工作范围,支持企业灵活设计网络拓扑。

  • GRE隧道将不连续的子网连接起来,用于组建VPN,实现企业总部和分支间安全的连接。

基本原理

实现过程

报文在GRE隧道中传输包括封装和解封装两个过程。如图1所示,如果X协议报文从Ingress PE向Egress PE传输,则封装在Ingress PE上完成,而解封装在Egress PE上进行。封装后的数据报文在网络中传输的路径,称为GRE隧道。

图1 通过GRE隧道实现X协议互通组网图


 

  • 封装

    1. Ingress PE从连接X协议的接口接收到X协议报文后,首先交由X协议处理。

    2. X协议根据报文头中的目的地址在路由表或转发表中查找出接口,确定如何转发此报文。如果发现出接口是GRE Tunnel接口,则对报文进行GRE封装,即添加GRE头。

    3. 根据骨干网传输协议为IP,给报文加上IP头。IP头的源地址就是隧道源地址,目的地址就是隧道目的地址。

    4. 根据该IP头的目的地址(即隧道目的地址),在骨干网路由表中查找相应的出接口并发送报文。之后,封装后的报文将在该骨干网中传输。

    关于封装后详细的报文格式,请参见报文格式

  • 解封装

    解封装过程和封装过程相反。

    1. Egress PE从GRE Tunnel接口收到该报文,分析IP头发现报文的目的地址为本设备,则Egress PE去掉IP头后交给GRE协议处理。

    2. GRE协议剥掉GRE报头,获取X协议,再交由X协议对此数据报文进行后续的转发处理。

报文格式

GRE封装后的报文结构如图2所示。

  • 乘客协议(Passenger Protocol):封装前的报文称为净荷,封装前的报文协议称为乘客协议。

  • 封装协议(Encapsulation Protocol):GRE Header是由封装协议完成并填充的,封装协议也称为运载协议(Carrier Protocol)。

  • 传输协议(Transport Protocol或者Delivery Protocol):负责对封装后的报文进行转发的协议称为传输协议。

图2 GRE报文结构

GRE的Keepalive检测

由于GRE协议并不具备检测链路状态的功能,如果对端接口不可达,隧道并不能及时关闭该Tunnel连接,这样会造成源端会不断的向对端转发数据,而对端却因隧道不通接收不到报文,由此就会形成数据空洞。

GRE的Keepalive检测功能可以检测隧道状态,即检测隧道对端是否可达。如果对端不可达,隧道连接就会及时关闭,避免因对端不可达而造成的数据丢失,有效防止数据空洞,保证数据传输的可靠性。

Keepalive检测功能的实现过程如下:

  1. 当GRE隧道的源端使能Keepalive检测功能后,就创建一个定时器,周期地发送Keepalive探测报文,同时通过计数器进行不可达计数。每发送一个探测报文,不可达计数加1。

  2. 对端每收到一个探测报文,就给源端发送一个回应报文。源端收到回应报文后,计数器会清零。

  3. 如果源端的计数器值未达到预先设置的值就收到回应报文,就表明对端可达。如果源端的计数器值到达预先设置的值——重试次数(Retry Times)时,还没收到回送报文,就认为对端不可达。此时,源端将关闭隧道连接。但是源端口仍会继续发送Keepalive报文,若对端Up,则源端口也会Up,建立隧道链接。

Ethernet over GRE

通用路由封装协议GRE(Generic Routing Encapsulation)提供了将一种协议报文封装在另一种协议报文中的机制,使报文能够在异种网络中传输,这种在异种网络中传输报文的通道称为隧道(Tunnel)。

如图3所示,分支与总部的网络都是以太网络,分支与总部之间通过IP/MPLS骨干网相连,如果用户希望分支与总部之间能够二层互通,可以部署Ethernet over GRE功能,实现以太报文通过GRE隧道进行透传。

图3 Ethernet over GRE组网图

Ethernet over GRE是将以太网协议的报文通过GRE封装后,在另一个网络层协议(如IPv4)的网络中传输,具体工作原理如下:

  1. SwitchA的用户侧物理以太网接口GE0/0/2收到分支网络的以太报文,以太报文中携带了VLAN Tag信息。
  2. SwitchA从GE0/0/2收到的以太报文后,在设备内基于MAC和VLAN进行二层转发,找到出接口VE0/0/1。
  3. 以太报文在SwitchA的VE0/0/1上进行出接口处理后,将转发到VE0/0/1绑定的Tunnel 1接口,经过GRE封装(协议代码为0x6558)后,进行后续的GRE转发处理,报文经过GRE隧道转发至SwitchB。
  4. SwitchB的Tunnel 1接口上对收到的报文进行GRE解封装,检查到协议代码为0x6558后,将以太报文转发给Tunnel 1接口绑定的VE0/0/1接口。
  5. GRE解封装后的以太网报文进入SwitchB的VE0/0/1以后,在设备内基于MAC和VLAN进行二层转发,找到出接口GE0/0/2。
  6. SwitchB将以太报文从出接口GE0/0/2发往总部网络。
周工不想解梦
关注
  • 30
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为 GRE常见故障处理
03-31
本文针对GRE常见的故障,说明故障处理流程和详细的故障处理步骤。 主要包含内容:GRE简介、了解GRE、GRE隧道不Up故障定位、GRE不通故障定位、故障总结等。
GRE技术简介
实践求真知
02-27 1935
一 协议简介GRE(Generic Routing Encapsulation,通用路由封装)协议是对某些网络层协议(IPX, AppleTalk, IP, IPSec, DVMRP, etc.)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IP)中传输。GRE采用了Tunnel(隧道)技术,是VPN(Virtual Private Network)的第三层隧道协议。Tunn...
GRE核心词汇助记与精炼1
08-03
课程简介适用学员课程目标授课教材课程特色课程目标备注市面上最牛X,最专业、最具性价比的GRE全程计划;结束28/12天特训的你,收获的不只是高分,更是一次新生。
GRE 写 作 教 程
06-05
第一章 什么是GRE作文 第二章 评分标准研究 第三章 刚入门如何准备 第四章 猴哥“阅读式作文备考法” 第五章 ETS官方Issue主题范文36篇 第六章 ETS官方Argument主题范文36篇 第七章 ETS最新issue论题库244篇 第八章 ETS最新Argument论题库242篇(NEW) 第九章 满分校园“集体写作法” 第十章 满分校园“互相修改法” 第十一章 满分校园GRE经典句型收集 第十二章 猴哥对改笔考和改写作的分析 第十三章 猴哥
gre.拓扑图,以及命令,简介gre协议
01-18
里面是华为hcnp的实验题,实验拓扑图以及命令,还有gre协议的基本套路,描述不同公司在不同节点的时候,建立tunnel口,实现两端私网的全互通。还有在真实情况下,单臂路由是通过防火墙而建立的,它的子接口的封装命令与路由器是有很大的不一样的。
GRE sub Biochemistry 备考最经典教材(1)简介
03-22
这个是本书的简介,随便下载。有喜欢该书并学习生化,细胞,分子生物学的同学,以及备考GRE sub的同学请下载本书主要内容
GRE&MGRE
weixin_44651172的博客
08-09 1934
GRE GRE(Generic routing encapsulation)通用路由封装是一种隧道协议,能够在IP隧道中封装各种网络层协议的分组,从而创建虚拟点到点链路。GRE隧道并不提供加密服务,默认情况下以明文方式离开,所以通常使用GRE通过IPsec vpn隧道传输动态路由协议数据流。 封装过程: 1、原数据流根据路由表转发进入tunnel中。 2、根据tunnel的配置被封装为GR...
GRE协议简介及配置
A soul tortured by desire
06-19 2492
GRE,通用路由协议,是对某些网络层协议如IP和IPX的数据报文进行封装,使这些被封装的数据报文能够在Tunnel(隧道)中传输。 Tunnel是一个虚拟的点对点的连接,提供了一条通路使封装的数据报文能够在这个通路上传输,并且在一个Tunnel的两端分别对数据报文进行封装及解封装。 应用场景:若总公司与分公司各自内网之间要能够互相共享资料,并且对数据的安全性要求不高,此时您可以在总公司和分公司的网络设备上建立GRE VPN,它能实现总公司和分公司之间资源互访。 配置步骤: 1、配置路由器R1和R
ipv4手动设置网络的相关知识
m0_57692904的博客
05-10 166
作用:告诉计算机哪些是网络号,哪些是主机号。组合表示方式:192.168.1.1/(又称:主机号和网络号组成)2.家庭网络基础组成。
以太网网络变压器型号
Hqst88888的博客
05-10 170
额定电流:表示变压器的额定输入和输出电流,通常以毫安(mA)为单位。额定电压:表示变压器的额定输入和输出电压,通常以伏特(V)为单位。额定功率:表示变压器的额定输入和输出功率,通常以瓦特(W)为单位。外形尺寸:表示变压器的外形尺寸,通常以长、宽、高(mm)为单位。环境温度:表示变压器的工作环境温度,通常以摄氏度(℃)为单位。端子类型:表示变压器的端子类型,通常有SMD、THT等类型。绝缘等级:表示变压器的绝缘等级,通常以等级符号表示。0℃~+70℃表示工作环境温度范围为0℃至+70℃;
kubectl_进阶_网络
lisus2007的专栏
05-08 669
kubectl_进阶_网络
Linux的socket详解
qq_50284870的博客
05-04 1031
TCP/IP(Transmission Control Protocol/Internet Protocol)即传输控制协议 / 网间协议,是一个工业标准的协议集,它是为广域网(WANs)设计的。TCP/IP 协议存在于 OS 中,网络服务通过 OS 提供,在 OS 中增加支持 TCP/IP 的系统调用 ——Berkeley 套接字,如 Socket,Connect,Send,Recv 等。UDP(User Data Protocol,用户数据报协议)是与 TCP 相对应的协议。
安全关闭Tcp连接
weixin_45419466的博客
05-08 299
第一行是我们输入的数据,这些数据会发送给sender,最后一行是我们接收到的数据大小,很明显是比原来的要少的。这是因为sender本身并没有read操作,所以这些输入的数据会滞留在缓冲区,但是sender发送完数据,直接调用close,根据前面对close的介绍,这时候sender会发送一个RST,导致Tcp连接强行断开,所以nc并没有完全接受完数据。当前在套接字发送缓冲区中的数据将被发送掉,后跟TCP的正常连接终止序列。关闭读功能,套接字中不再有数据可接收,而且套接字接收缓冲区中的现有数据都被丢弃。
软考网络规划师复习第二章:认识企业设备
衡水铁头哥的博客
05-06 794
正文共:5120 字 53 图,预估阅读时间:7 分钟网络之路第一章:Windows系统中的网络0、序言 1、Windows系统中的网络 1.1、桌面中的网卡 1.2、命令行中的网卡 1.3、路由表 1.4、家用路由器2、认识企业设备当我们对普通的设备功能有了一定的概念之后,我们就可以向高端设备发起冲击了!认识企业级设备的方式主要有接触真机和凭空想象等,对于一般的初学者、学生和网络爱好者等...
网线 网口 绿灯:链路连接,黄灯:数据信号 ——网络
global_coding的博客
05-10 183
网线 绿灯:链路连接,黄灯:数据信号 ——网络
网络安全>《74 微课堂<容器是什么?>》
Else 的博客
05-05 493
容器,是一种虚拟化技术。允许一个操作系统上用户空间被分割成几个独立的单元在内核中运行,彼此互不干扰,这样一个独立的空间,就被称之为一个容器。
YOLOv9最新改进系列:融合空间信息关注机制(SimAM)于YOLOv9网络,在通道之间和空间位置之间建立更加准确的关联,助力YOLOv9有效涨点!!!
最新发布
weixin_51692073的博客
05-11 459
YOLOv9最新改进系列:融合空间信息关注机制(SimAM)于YOLOv9网络,在通道之间和空间位置之间建立更加准确的关联,助力YOLOv9有效涨点!!!
系统加固-自用
x88125E的博客
05-11 261
系统加固
华为eNSP中型企业局域网网络规划设计(上)
qq_38292936的博客
05-07 361
敲半天一个闪退全™给我干没了呜呜呜,eNSP,wcnm!wcnm!wcnm!1.部门可以访问公司资源和互联网资源2.部门之间不能互访3.服务器要有单独的服务器区和交换机内部网络使用私有ip地址。
gre keepalive
09-11
GRE(Generic Routing Encapsulation)是一种隧道协议,用于在不同的网络之间传输IP数据包。它可以将一个或多个IP数据包封装在GRE头部中,并在封装的数据包上添加新的IP头部。这样就可以通过一个GRE隧道传输数据包,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值