GRE让两个私网经ISP互通

最新推荐文章于 2024-07-11 22:37:16 发布
最新推荐文章于 2024-07-11 22:37:16 发布
阅读量888 收藏 11
点赞数 26
文章标签: 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77430532/article/details/136119941
版权

     比如说银行总部的服务器里存放着很多客户的资料,旗下有很多分部营业厅,那么客户去办理业务时分部就要去访问总部的服务器,从而获取客户的信息来办理业务。那么这个时候就需要让两个私网进行互访,两个私网通过ISP进行的互访就是intarnet。这里采用的就是GRE协议,创建一条虚拟隧道来实现

一、GRE介绍

GRE(Generic Routing Encapsulation)通用路由封装协议

 一种简单的VPN技术 --  属于点到点(P2P)网络类型。可以对某些网络层协议(如IPX、ATM、IPv6、AppleTalk等)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IPv4)中传输。GRE提供了将一种协议的报文封装在另一种协议报文中的机制,是一种三层隧道封装技术,使报文可以通过GRE隧道透明的传输,解决异种网络的传输问题。  简单来说就是:让两个网络穿越中间网络来直接通讯,逻辑的在两个网络间建立了一条新的点到点直连链路;

 二、GRE基本原理及实现

报文在GRE隧道中传输包括封装和解封装两个过程。如图所示,如果X协议报文从Ingress PE向Egress PE传输,则封装在Ingress PE上完成,而解封装在Egress PE上进行。封装后的数据报文在网络中传输的路径,称为GRE隧道。

• 封装

1.Ingress PE从连接X协议网络的接口接收到X协议报文后,先交由X协议处理。

2.X协议根据报文头中的目的地址在路由表或转发表中查找出接口,确定如何转发此报文。如果发现出接口是GRE Tunnel接口,则对报文进行GRE封装,即添加GRE头。

3.根据骨干网传输协议为IP,给报文加上IP头。IP头的源地址就是隧道源地址,目的地址就是隧道目的地址。

4.根据该IP头的目的地址(即隧道目的地址),在骨干网路由表中查找相应的出接口并发送报文。之后,封装后的报文将在该骨干网中传输。

• 解封装——解封装过程和封装过程相反。

1.Egress PE从GRE Tunnel接口收到该报文,分析IP头发现报文的目的地址为本设备,则Egress PE去掉IP头后交给GRE协议处理。

2.GRE协议剥掉GRE报头,获取X协议报文,再交由X协议对此数据报文进行后续的转发处理。

三、GRE小实验

1. 配置IP

R1(分部)

[R1]int g0/0/0      	
[R1-GigabitEthernet0/0/0]ip address 12.0.0.1 24
[R1-GigabitEthernet0/0/0]int loo0             	
[R1-LoopBack0]ip address 192.168.1.1 24

R2(ISP)

[ISP]int g0/0/0
[ISP-GigabitEthernet0/0/0]ip address 12.0.0.2 24
[ISP-GigabitEthernet0/0/0]int g0/0/1
[ISP-GigabitEthernet0/0/1]ip address 23.0.0.1 24

R3 (总部)

[R2]int g0/0/0	
[R2-GigabitEthernet0/0/0]ip address 23.0.0.2 24
[R2]int loo0
[R2-LoopBack0]ip address 192.168.2.1 24
 2. 给R1、R3配置缺省, 确保边界路由可以将数据交到运营商/公网中
[R1]ip route-static 0.0.0.0 0 12.0.0.2

[R3]ip route-static 0.0.0.0 0 23.0.0.1
 3. 给R1、R3创建Tunnel接口  
[R1]interface Tunnel 0/0/1         //创建Tunnel接口
[R1-Tunnel0/0/1]ip address 192.168.3.1 24     //设置Tunnel接口的私网IP地址
[R1-Tunnel0/0/1]tunnel-protocol gre        //定义分装协议
[R1-Tunnel0/0/1]source 12.0.0.1        //指定Tunnel的源端
[R1-Tunnel0/0/1]destination 23.0.0.2    //指定Tunnel的目的端

[R3]int Tunnel 0/0/0	
[R3-Tunnel0/0/0]ip address 192.168.3.2 24
[R3-Tunnel0/0/0]tunnel-protocol gre 
[R3-Tunnel0/0/0]source 23.0.0.2
[R3-Tunnel0/0/0]destination 12.0.0.1    //注意区分description

注:Tunnel接口有取值范围,且由型号来定。220的时这样

 4. 给R1、R3配置静态联通私网,且吓一跳为私网的吓一跳

[R1]ip route-static 192.168.2.1 24 192.168.3.2

[R3]ip route-static 192.168.1.0 24 192.168.3.1

5. 测试

gre隧道已通

好想当个百亿富翁
关注
  • 26
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
GRE原理
Reloaded12138的博客
12-14 1054
GER原理 背景 IPSec VPN 用于在两端点之间提供安全的ip通信,但只能加密并传输数据,无法加密和传输语言、视频、动态路由协议等组播数据流量。 通用路由封装GRE提供了将一种协议的报文封装在另一种协议报文中的机制,是一种隧道技术,GRE可以封装组播数据,并可以和IPSec结合使用,从而保证语言、视频等组播业务的安全。 GER协议简介 GRE(Generic Routing Encapsulation,通用路由封装)协议是对某些网络协议的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议中传播
GRE工作原理
tycoon的专栏
08-04 4034
隧道对端的解封装过程 当路由器收到一个IP数据报时,如果其目的地址是本地且其报头的协议字段为47,说明该数据报是经过GRE封装的,需要在本路由器上进行解析。 GRE报文经过合法性检查后,需要根据GRE报文的源地址和目的地址映射到本地保存的GRE隧道编号,若对应的GRE隧道不存在,则丢弃该数据报。 接着进行GRE选项的处理,目前我司路由器仅支持key选项而忽略其他选项。若GRE报头中flag字
用ensp做GRE实验
08-18
用ensp做GRE实验
GRE详解:概念、架构、原理、搭建过程、常用命令与实战案例
最新发布
CloudJourney的博客
07-11 1736
GRE(Generic Routing Encapsulation,通用路由封装)是一种隧道协议,由 Cisco 提出,用于在不同网络间传输数据包。GRE 协议可以封装各种网络层协议,包括 IPv4 和 IPv6,提供一种灵活的隧道机制,能够在两个远程网络之间传输任意类型的数据包。GRE 隧道通过在封装数据包的基础上增加一个新的 GRE 头部和一个新的 IP 头部,使得原始数据包可以通过不同网络传输。
网络基础实战之路】基于MPLS-VPN技术实现两个私网间互通的实战详解
祺祺祺有此理的博客
08-15 888
网络基础实战之路】基于MPLS-VPN技术实现两个私网间互通的实战详解
gre封装和ipinip封装
phoenix1415的博客
10-08 663
gre
GRE原理与配置
08-28
GRE原理与配置,详细讲解GRE配置命令及原理。
openstack网络(neutron)模式之GRE的基本原理
01-30
neutron网络目的是为OpenStack云更灵活...图1:三节点opens网络1、ExternalNetwork/APINetwork,这个网络是链接外网的,无论是用户调用OpenStack的API,还是创建出来的虚拟机要访问外网,或者外网要ssh到虚拟机,都需要
九、虚拟专用网络基础之GRE
12-30
GRE:通用路由封装,简单的虚拟专用网络。属于第三层隧道协议,采用了一种被称之为Tunnel(隧道)的技术。 GRE工作原理:隧道起点路由查找-->加封装-->承载协议路由转发-->公王转发-->解封装-->隧道终点路由查找
两本GRE词汇书
07-29
GRE词汇红宝书、GRE核心词汇助记与精练。这两本书均为pdf格式,内容清晰,有学习笔记。
linux中IP in IP隧道、IP GRE隧道和vxlan隧道的配置方法和报文结构。
刘一凡的博客
06-10 4100
linux中IP in IP隧道、IP GRE隧道和vxlan隧道的配置方法和报文结构。
gre的原理与配置
jkwanga的博客
07-22 4259
一,gre理解 gre是一种传统的隧道协议技术,通过隧道连接的两个远程网络就如同直连,GRE在两个远程网络之间模拟出直连链路,实际上可以看作是虚拟的 点到点 连接的效果。 隧道是一种封装技术,利用一种网络协议来传输另外一种网络协议,说百了就是利用一种网络协议将其它的协议封装在自己的报文中。如下图是gre的封装过程 二,linux下gre的创建 为两台服务器配置GRE隧道,隧道地址使用下。x.x.x.x/x网段。使得两台Linux的内网卡相互通信,从而打通两个内网,使得两个内网成为一个局域网。 192.16
十六、GRE基本原理与配置
qq_46054011的博客
03-17 1904
GRE 最简单的VPN,一般不单独使用 Generic Routing Encapsulation,通用路由封装,是简单的VPN。GRE 是第三层隧道协议,采用了一种被称之为Tunnel(隧道)的技术 优点:支持IP 网络作为承载网络、支持多种协议、支持IP 组播,配置简单,容易布署。 缺点:缺少保护功能,不能执行如认证、加密、以及数据完整性检查这些任务。 工作原理 隧道起点路由查找--> 加封装-->承载协议路由转发-->公网转发--> 解封装-->隧道终点路由
GRE隧道简单原理和实验
weixin_34194702的博客
10-01 3124
GRE隧道简单原理和实验 一种技术(协议)或者策略的两个或多个子网穿过另一种技术(协议)或者策略的网络实现互联,称之为overlaytopology,这一技术是电信技术的永恒主题之一。 电信技术在发展,多种网络技术并存,一种技术的网络孤岛可能需要穿过另一种技术的网络实现互联,这种情况如果发生在高层协议的PDU封装于低层协议PDU中时通常称之为复用,特别地三层PD...
华为HCIA进阶笔记:GRE 原理与配置
君逍遥o
06-20 682
lPSec VPN用于在两个端点之间提供安全的IP通信,但只能加密并传播单播数据,无法加密和传输语音、视频、动态路由协议信息等组播数据流量。 通用路由封装协议GRE (Generic Routing Encapsulation)提供了将一种协议的报文封装在另一种协议报文中的机制,是一种隧道封装技术。GRE可以封装组播数据,并可以和IPSec结合使用,从而保证语音、视频等组播业务的安全。
GRE隧道协议
u011486738的博客
03-26 5205
一、GRE协议简介 GRE(General Routing Encapsulation ,通用路由封装)是对某些网络层协议(如IP和IPX)的数据报文进行封装,使这些被封装的报文能够在另一网络层协议(如IP)中传输。此外 GRE协议也可以作为VPN的第三层隧道协议连接两个不同的网络,为数据的传输提供一个透明的通道。GRE 是在网络上建立直接点对点连接的一种方法,目的是简化单独网络之间的连接。 要了解其工作原理,请想像一下汽车和渡轮之间的区别。汽车在陆地上行驶,而渡轮在水上行驶。汽车通常不能在水上行驶,但
GRE简介
2301_76769041的博客
03-21 1090
通用路由封装协议GRE(Generic Routing Encapsulation)可以对某些网络层协议(如IPX、IPv6、AppleTalk等)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IPv4)中传输。GRE提供了将一种协议的报文封装在另一种协议报文中的机制,是一种三层隧道封装技术,使报文可以通过GRE隧道透明的传输,解决异种网络的传输问题。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值