网络❀HCIE、MGRE详解

最新推荐文章于 2024-08-13 15:47:51 发布
最新推荐文章于 2024-08-13 15:47:51 发布
阅读量1k 收藏 8
点赞数 2
分类专栏: 笔记 文章标签: 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/G981030/article/details/107795647
版权 
一、GRE协议概述
	1、GRE是Tunnel(隧道)技术的一种,属于第三层隧道协议。GRE隧道是一个虚拟的点到点的连接,为封装的数据
	报文提供了一条传输通路。
	2、GRE隧道的两端是Tunnel接口,分别对数据报文进行封装及解封装。负责发送封装后的报文的物理接口叫做隧
	道源接口,对端接收此报文的物理接口叫做隧道目的接口。

在这里插入图片描述

上图中报文的封装过程:
	1、NGFW_A连接分部的接口收到IP数据报文后,首先交由IP协议处理。
	2、IP协议检查报文头中目的地址来确定如何转发此报文。若报文的目的地址要经过GRE隧道(Tunnel)才能
	到达,则IP协议将此报文发给相应的Tunnel接口。
	3、 Tunnel接口收到此报文后为其封装GRE报文头,然后交由IP协议处理。
	4、IP协议为GRE报文封装新的IP报文头(源地址为隧道源接口IP,目的地址为隧道目的接口IP),然后根据
	封装后的IP报文的目的地址及路由表对报文进行转发,从相应的连接Internet的物理接口(隧道源接口)发送出去。
 
解封装过程与封装过程相反,具体如下: 
	1、NGFW_B从连接Internet的物理接口收到IP报文后,检查其目的地址。如果目的地 
	址是NGFW_B,且IP报文头中的协议号为47(表示封装的报文为GRE报文),则 
	2、NGFW_B剥掉此报文的IP报文头,交给GRE协议处理。 
	3、GRE协议进行校验和关键字识别后,剥掉GRE报文头,再交由IP协议处理。
	4、IP协议将此数据报文转发到总部。
GRE的优缺点分析
	GRE的优点:1、支持多种
最低0.47元/天 解锁文章
。H Y F
关注
专栏目录
HCIP第五天(MGRE协议)
WHearTBeat的博客
01-09 944
MGRE — 多点通用路由封装技术 NHRP协议 — 下一跳解析协议 ---- 自动学习隧道地址和物理地址的对 应关系的一种方法。 原理: 需要在私网中选出一个物理接口不会发生变化的作为NHRP的中 心(NHS — 下一跳服务器) 。剩下的分支都需要知道中心的隧道IP 和物理接口IP,他们需要将自己的物理接口IP和隧道IP发送给中心 (如果分支的物理接口的IP地址发生变化, 则需要立即将对应关系重 新发送) 。这样,NHS将会收集所有分支的地址映射关系。之后需要 通讯时, 查看对应关系, 封装对应的接
计算机网络进阶 ---- MGRE ---- NHRP ---- 详解
Murphy_Biao的博客
01-04 2876
属于 NBMA 网络类型; 在所有要连通的网络之间仅需要构建一个MA网段即可; 且仅可以存在一个 固定的 IP地址,看作中心站点; 其他分支站点可以是动态的 IP地址,节省成本,便于管理;
HCIP:VPN(GRE和MGRE)
si_feng_yi的博客
08-13 902
使用一种协议去封装另一种协议Genric Routing Encapsulation,通用路由封装,标准的三层隧道技术,是一种点对点的隧道,在任意一种网络协议上传送任意一种其他网络协议的封装方法。定义:多点通用路由封装协议,适合多个分公司需要和总部连接的情况特点:通过构建公共隧道实现总部和分部,分部和分部之间的通信所有私网中,有一方的公网地址必须固定,其他私网公网地址可以不固定。
动态IPSEC隧道-点对多(神码设备---命令类思科)
hun_hu的博客
06-16 1371
网络实验拓扑图:
网络信息安全:五、GRE和IPSEC
四川的小熊猫的博客
06-07 5588
GRE VPN VPN概述 概念: ​ 在传统的企业网络中,进行远程访问的方法是租用DDN专线或帧中继,必然会导致高额的网络通信和维护费用.因此采用VPN技术.VPN称为虚拟专用网络,其实实质是利用加密技术在公网上封装出一个加密数据通信隧道. ​ 总而言之,虚拟专用网络(VPN)属于远程访问技术,简单地说就是利用公网网络架设专用网络,通过加密\身份验证\访问控制列表等技术保证通道安全,通过对数据包目标地址的转换实现远程路由. 分类 功能 远程接入VPN(Remote Access VPN)
HCIE笔记-第十天
qq_45782298的博客
07-28 1011
MGRE 基本概念 MGRE:点到多点的GRE隧道,它是对传统的点到点GRE隧道的一种扩展。 MGRE与GRE只在构建隧道方式上有所差异,但其报文的封装方式和原理与GRE隧道完全一致。 根据建立机制的不同,可将MGRE隧道分为静态隧道和动态隧道两种: 静态隧道:建立在Hub与Spoke之间,无论是否有流量经过,改隧道一直存在。 动态隧道:建立在spoke与spoke之间,当spoke与spoke之间有流量经过时,隧道会自动被创建;当一定周期没有流量经过时, 隧道将自动拆除。 NHRP协议原理及作用 NHRP
HCIE-Security 网络安全专家 V3.0 培训教材及实验手册
04-09
HCIE-Security V3.0 考试大纲.pdf HCIE-Security V3.0 实验手册.pdf HCIE-Security V3.0 培训教材.pdf
HCIE Datacom认证备考流程详解
最新发布
10-08
具体包含了从基本配置如X_Export、CORE、FW等设备的基础设定到高级的园区网设备上线、WAN业务、VXLAN虚拟网络配置以及无线业务的具体指导和实现方法,涉及多种命令和软件工具的运用;此外,文中提供了详细的步骤和...
01华为认证数通网络工程师HCIE——IPv6-ipv6地址格式.wmv
03-28
阮维IPV6精讲——IPv6(Internet Protocol Version 6)是网络层协议的第二代标准协议,也被称为IPng(IP Next Generation)。它是Internet工程任务组IETF(Internet Engineering Task Force)设计的一套规范,是IPv4...
网络类型之GRE和MGRE和NHRP
qq_63652578的博客
01-04 1514
分支点向NHRP-Sever进行查询,NHRP-Sever给出应答,分支通过NHRP-Sever给的tunnel地址和物理地址通信,所有的设备最终都要学习到达MGRE网络中所有的用户的tunnel地址和物理地址的映射关系。优点:支持IP 网络作为承载网络、支持多种协议、支持IP 组播,配置简单,容易布署。封装协议: 用来封装乘客协议的协议称为封装协议,这里的GRE便是一个封装协议。传输协议:负责对封装后的报文进行转发的协议称为传输协议。乘客协议:报文封装之前所属的协议称为乘客协议。
GRE、MGRE、OSPF协议—超详版
2201_75581284的博客
07-04 898
在启用OSPF协议进程后,设备会自动选举一个Router ID,这个Router ID为设备配置的接口IP地址,通常为设备的Loopback 接口地址,如果没有配置Loopback接口地址,则选择其他接口地址最大的IP地址作为Router ID。OSF Router-id:路由器的标识符具有唯OSPF Router-id选举生成方式:①手工指定最优先②选择最大的环回接口IP地址③选择最大的物理接口IP地址。区域划分的意义(提高OSPF在较大网络中的性能):1.减少LSA的数量 2.减少LSA的传播范围。
HCIP-05
a1422997080的博客
01-10 706
GRE的问题—因为GRE搭建的是一个点到点的隧道,所以导致其扩展性较差(当存在多个私网需要相互连接时,需要彼此之间都搭建GRE隧道才行) MGRE—多点通用路由封装技术 配置方法: 给中心站点进行配置(边界路由器出接口的公网IP地址不会发生变化的作为DNS,即中心站点) int tunnel(可简写t) g0/0/0—创建隧道接口 ip route-static 0.0.0.0 0 出接口 tunnel-protocol gre p2mp source 源IP地址(边界路由出接口)15.0.0.1—一定.
HCIP----GRE/MGRE
zhoutong2323的博客
07-09 714
目录文章目录一.GRE---通用路由封装总结GRE通用路由封装通常用于以下几种情况:在公共网络中建立私有网络,如企业内部的VPN。将远程控制设备或子系统接入到网络中。在不同类型的网络之间建立连接,如WAN和LAN之间的连接。实现多协议通信,如将IPv4和IPv6网络互连GRE隧道的建立需要两个步骤: 1.为虚拟链路在路由器上添加GRE隧道接口,并配置路由器的路由信息 2.定义封装方式: 3. 在隧道的两端,需要配置隧道的接口IP地址和隧道的远端IP地址 总结
NHRP映射表
qq_42978231的博客
11-23 2239
NHRP协议映射表 1、静态表项 静态表项是由网络管理员手工配置。例如,Spoke需要与Hub建立MGRE隧道,管理员就需要在Spoke上手工配置Hub的Tunnel地址和公网地址。 2、动态表项 动态表项是根据NHRP协议解析到对端地址,然后自动更新到NHRP映射表中的表项。源Spoke获取到目的Spoke的公网地址后,会把目的Spoke的Tunnel地址和公网地址存放到自己的NHRP映射表中 ...
HCIP中的MGRE GRE OSPF过程
weixin_63749348的博客
07-19 377
HCIP
华为IPsec加密GRE隧道实验
热门推荐
06-29 1万+
由于GRE隧道不提供安全性保障,使用ipsec加密gre隧道是现网中比较常用的VPN部署,它的加密方式分为两种,可以使用IPsec来加密隧道进行传输,叫做IPsec over GRE,也可以加密数据流后从隧道传输,称为GRE over IPsec。下面将配置一个简单的IPsec over GRE实验; 实验拓扑: 要求: 公司1和公司2之间通过GRE隧道传输192.168...
NHRP 配置全网状互联GRE隧道
weixin_33756418的博客
09-20 1237
NHRP 配置全网状互联GRE隧道 由于GRE是建立点对点的隧道,如果要多个端点的网状互联,则必须采用这种Hub-and-spoke的拓扑形式 但是可以通过使用NHRP(Next-Hop Resolution Protocol)来自动建立全网状拓扑 试验拓扑 基本配置: Hub Router hostname Hub ! interfac...
DSVNP原理以及相关配置
qq_43710889的博客
03-04 3153
DSVPN简介 动态智能VPN(Dynamic Smart Virtual Private Network),是一种在HUB-SPOKE组网方式下为公网地址动态变化的分支之间建立VPN隧道的解决方案。 背景 越来越多的企业希望建立Hub-Spoke方式的IPSec VPN网络将企业总部(Hub)与地理位置不同的多个分支(Spoke)相连,从而加强企业的通信安全、降低通信成本。当企业总部采用静态的公网地址接入Internet,分支机构采用动态的公网地址接入Internet时,使用传统的IPSec、GRE ov
华为HCIE认证详解:通往ICT专家之路
此外,HCIE-Enterprise认证专注于大中型复杂网络,涵盖网络互联、复杂问题解决、带宽优化、响应时间缩短等技术解决方案,确保网络高效稳定运行,同时强调逻辑思维和项目经验。 华为HCIE的认证过程通常包括理论学习...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值