这篇笔记主要区分总结一下几个容易混肴的IP地址:隧道口、隧道源、隧道目标都是些啥?具体有什么作用?
GRE VPN的概念
GRE VPN的转发过程
站点A想要访问站点B,即一个内网访问另一个内网。
首先来明确几个IP号:
数据包源IP:10.1.1.1;数据包的目的ip:10.1.3.1
公网口IP:202.1.1.1;203.1.1.2
隧道口IP:10.1.2.1; 10.1.2.2
1.创建隧道口
(A站点中)配置隧道源和隧道目标地址:202.1.1.1和203.1.1.2
B站点中的隧道源和隧道目标地址则相反
【理解:指定隧道正确的起点/终点位置】
配置隧道口地址分别为10.1.2.1;10.1.2.2
2.配路由,基于隧道口配
(对于A站点中的RTA来说)去往10.1.3.1的下一跳应该是隧道口10.1.2.2,或者出接口为Tunnel0,所以配路由是基于隧道口配
3.加封装,新包头的源目地址是隧道源和隧道目标地址
查找路由后发现走的是隧道口,就会加一个新的包头,该包头会添加之前配置隧道时指定的源地址和目标地址作为包头中的源目地址
4.中途转发
根据新包头的源目地址转发,也就是隧道源和隧道目标地址,也就是根据202.1.1.1和203.1.1.2转发,这两个是公网口,公网口可达
5.解封装
(对于站点B的RTB来说)收到带有新包头的数据包。
而RTB的隧道源和隧道目标的配置是203.1.1.2 和202.1.1.1,RTB发现收到的数据包的目标IP就是自己的隧道源IP,所以会解开包头
6.查找路由
解掉外层的封装后会查找路由表,此时可以查到内部路由找到去10.1.3.1的下一跳
问题总结
隧道接口的ip可以作为名称/标识(通过这个ip确定走隧道,开始封装和解封装);
隧道的源地址和目标地址理解为指定隧道正确的起点/终点位置,也是公网可达的地址,也是封装数据包的源目地址。
——————————————
以上为个人学习总结,仅供参考,转载请标明来源
658
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
