互联网协议 — GRE 通用路由封装协议

2021-02-28 23:21:47 201 收藏 1
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jmilk/article/details/114242161
版权

目录

文章目录

GRE 通用路由封装协议

GRE(Generic Routing Encapsulation,通用路由封装)隧道协议,RFC 1701。

  1. GRE 的协议栈结构:基于 IP 网络层协议来封装 L2/L3 报文
    在这里插入图片描述
  • 传输协议(Transport Protocol / Delivery Protocol):负责对封装后的报文进行转发的协议称为传输协议。
  • 封装协议(Encapsulation Protocol):上述的 GRE 协议称为封装协议,也称为运载协议(Carrier Protocol)。
  • 乘客协议(Passenger Protocol):封装前的报文协议称为乘客协议。
  • 净荷(Payload Packet):系统收到的需要封装和路由的数据报称为净荷。
  1. GRE 解决了异种网络的传输问题,实现跨公网的网络互联

在这里插入图片描述

  1. GRE 扩展了受跳数限制的路由协议的工作范围,支持企业灵活设计网络拓扑

  2. GRE 可以封装组播数据,经常与 IPSec 组合使用。IPSec VPN 用于在两个端点之间提供安全的 IP 通信,但 IPSec 只能加密并传播单播数据流量,例如:ICMP;而无法加密和传输组播数据,例如:语音、视频、动态路由协议。GRE 补充了这一缺陷:首先通过 GRE 对报文进行封装,然后再由 IPSec 对封装后的报文进行加密和传输,从而保证了组播业务的安全。

在这里插入图片描述

GRE 报文格式

    |------------------------------------------------------------------------------|
    |    bit0-3   |      4-12      | 13-15 |                16 - 31                |
    |-------------|----------------|-------|---------------------------------------|
    | C | | K | S |    Reserved0   |  Ver  |            Protocol Type              |
    |--------------------------------------|---------------------------------------|
    |           Checksum(optional)         |         Reserved1(optional)           |         
    |------------------------------------------------------------------------------|
    |                                 Key(optional)                                |
    |------------------------------------------------------------------------------|
    |                           Sequence Number (optional)                         |
    |------------------------------------------------------------------------------|

在这里插入图片描述

在这里插入图片描述

GRE 的实现原理

在这里插入图片描述

Linux 配置指令

加载 GRE 内核模块

Linux 上使用 GRE 需要加载特定的内核模块:

# 开启 IPv4 路由转发
echo 1 > /proc/sys/net/ipv4/ip_forward

# 查看 GRE 内核模块信息
modinfo ip_gre

# 查看 GRE 内核模块是否安装
lsmod | grep ip_gre

# 加载 GRE 内核模块
modprobe ip_gre
modprobe --first-time ip_gre

East side

  1. 创建 GRE Tunnel 虚拟接口设备,并指定 GRE Endpoints 的 Source 和 Destination IP 地址。
ip tunnel add GRE-1 mode gre local 172.16.50.75 remote 172.16.50.8 key 100 ttl 255 dev ens3
  1. 启用 GRE Tunnel 虚拟接口设备。
ip link set dev GRE-1 up
  1. 配置 GRE Tunnel 虚拟接口设备的本地路由 IP 地址(注:仅用于本地路由,不会出现在隧道路径中),作为 Tunnel 的标识,便于配置本地隧道路由。
ip addr add 10.10.10.1 peer 10.10.10.2 dev GRE-1
  1. 配置本地隧道路由,指向隧道设备,以此来引导流量进入隧道。
ip route add 192.168.2.0/24 via 10.10.10.1 dev GRE-1

West side

ip tunnel add GRE-1 mode gre remote 172.16.50.75 local 172.16.50.8 key 100
ip link set GRE-1 up
ip addr add 10.10.10.2 peer 10.10.10.1 dev GRE-1
ip route add 192.168.1.0/24 via 10.10.10.2 dev GRE-1

GRE 的 Keepalive 检测

Keepalive 检测功能用于检测隧道对端是否可达。

在这里插入图片描述

GRE 支持多租户

一个 GRE Enpoints 可能存在多个隧道,因而需要有一个标志位来唯一标识当前网络包属于哪个隧道,这就是 GRE Header 中的 key,简称 GRE Key。

The Key field is used to create separate sub-tunnels within a GRE Tunnel.

在这里插入图片描述

例如:

tunnel-1
 host-1
  ip tunnel add GRE-1 mode gre remote 172.16.50.8 local 172.16.50.75 key 100
  ip link set GRE-1 up
  ip addr add 10.10.10.1 peer 10.10.10.2 dev GRE-1
  ip route add 192.168.2.0/24 via 10.10.10.1 dev GRE-1


 host-2
  ip tunnel add GRE-1 mode gre remote 172.16.50.75 local 172.16.50.8 key 100
  ip link set GRE-1 up
  ip addr add 10.10.10.2 peer 10.10.10.1 dev GRE-1
  ip route add 192.168.1.0/24 via 10.10.10.2 dev GRE-1


tunnel-2
 host-1
  ip tunnel add GRE-2 mode gre remote 172.16.50.8 local 172.16.50.75 key 200
  ip link set GRE-2 up
  ip addr add 10.10.100.1 peer 10.10.100.2 dev GRE-2
  ip route add 192.168.20.0/24 via 10.10.100.1 dev GRE-2


 host-2
  ip tunnel add GRE-2 mode gre remote 172.16.50.75 local 172.16.50.8 key 200
  ip link set GRE-2 up
  ip addr add 10.10.100.2 peer 10.10.100.1 dev GRE-2
  ip route add 192.168.10.0/24 via 10.10.100.2 dev GRE-2
已标记关键词 清除标记
华为eNSP模拟[GRE通用路由封装协议]【视频教程+拓扑实验】.zip
09-08
华为eNSP模拟[GRE通用路由封装协议]【视频教程+拓扑实验】: 包含视频教程、华为eNSP网络模拟器搭建的实验。 GRE通用路由封装协议,仅供学习参考!
表情包
插入表情
还能输入1000个字符
相关推荐
网络协议TCP、IP、UDP、Socket、HTTP协议关系整理
年少就是不服输
08-18 3061
写在前面:刚开始搞wifi通信没多长时间,基本上路子都通了,由于前期对网络的知识实在匮乏,所以看代码的时候很多地方知其然,不知其所以然,所以想学习、研究、梳理一下几个协议的关系,对网络通信加深下印象,中间理解不到位的地方还请大家及时指出,QQ:993650814。   正文: 一、先贴一张网络OSI(开放式通信系统互联参考模型Open System Interconnectio)七层模型图:...
GRE(Generic Routing Encapsulation,通用路由封装)简介
taozpwater的专栏
08-05 2万+
1、简介        GRE(Generic Routing Encapsulation,通用路由封装协议是对某些网络层协议(如IP 和IPX)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IP)中传输。        在大多数常规情况下,系统拥有一个有效载荷(或负载)包,需要将它封装并发送至某个目的地。首先将有效载荷封装在一个 GRE 包中,然后将此 GRE封装
GRE---通用路由封装
qq_44896811的博客
07-27 244
一、GRE–虚拟路由封装 点到点网络类型 常规使用网线:均可一种VPN技术,需要承载于物理的网络之上1(config)#interface tunnel 0r1(config-if)#ip address 10.1.1.1 255.255.255.0r1(config-if)#tunnel source 12.1.1.1r1(config-if)#tunnel destination 23.1.1...
网络通信协议封装格式:TCP与UDP
星辉领域
11-14 1207
本文主要介绍了TCP和UDP的数据封装格式,以及应用的差异。
GRE隧道封装协议及内核处理解析
redwingz的博客
10-22 1万+
Generic Routing Encapsulation (GRE)通用路由封装协议,基于IP网络层协议封装以太网报文,可用于在IPSec VPN网络间传输多播路由信息报文,或者在PPTP协议中,承载PPP数据报文。其在数据帧中的位置如下: |-------------------|----------------|----------------------|-----------...
gre报文长度解析
yaxf999的专栏
03-02 5263
// *pTemp为GRE报文头指针 unsigned char getGreHdrLen(unsigned char *pTemp) {     unsigned char greflags1 = *(pTemp);     unsigned char greflags2 = *(pTemp + 1);     unsigned char sequence_num = (greflag
实现组播数据利用 私有专用网络+GRE+单播路由实现跨区域视频通信-遇见的错误
qq_44751470的博客
08-08 91
一、点击一下、连接到配置文章 组播数据利用 IBGP MPLS VPN+GRE+OSPF+单播路由实现跨区域视频通信 二、
GRE General Routing Encapsulation--通用路由封装协议
IT界的无名小卒
03-06 54
GRE General Routing Encapsulation–通用路由封装协议 在Cisco的VPN网络环境中,对于Site to Site VPN的设计中最基础的一项协议就是GRE 通用路由封装协议,它可以在Cisco路由器之间创建一个虚拟的点到点隧道链接,并在隧道两端传递路由信息,这个隧道链接可以跑在公共的IP网络环境中。 它的报文结构如下: 这里需要注意的是,GRE本身并没有任何的数据加密机制,也就是说图中的“数据”是以明文的形式在公共网络中传播的。 GRE的配置是Cisco IPsec VP
浅析GRE协议通用路由封装协议
海阔天空sky的博客
05-16 2万+
GRE(Generic Routing Encapsulation):通用路由封装协议。定义了在一种网络层协议封装另一种协议(或同一种协议)。例如:对某些网络层协议(如IP和IPX)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如IP)中传输。 •GRE是VPN(Virtual Private Network)的第三层隧道协议,即在协议层之间采用了一种被称之为Tunnel
HCNP-路由交换:GRE(通用路由封装协议)
不绝顶程序猿的博客
10-10 482
IPSec VPN用于在两个端点间提供安全的IP通信,但只能加密并传播单播数据,无法加密并传输语音、视频、动态路由协议信息等组播数据流量。 GRE(通用路由封装协议)是一种隧道封装技术,提供了将一种协议的报文封装在另一种协议报文中的机制。GRE可以封装组播数据,并可以和IPSec结合使用,从而保证语音、视频等组播数据的安全。 GRE的优点 GRE实现简单,对隧道两端设备的负担小; GRE隧道可...
GRE通用路由封装协议简单实例
Alkaid__3的博客
12-14 149
两个网络穿越中间网络通信,实现类似专线才有的效果;一种虚拟的点到点网络类型 [Huawei]interface LoopBack 0 [Huawei-LoopBack0]ip address 192.168.1.1 24r1] interface Tunnel 0/0/0 创建隧道接口 [r1-Tunnel0/0/0]ip address 10.1.1.1 24 [r1-Tunnel0/0/0...
华为 GRE--通用路由封装协议
weixin_42862151的博客
01-11 83
GRE通用路由封装协议): 提供了将一种协议的报文封装在另一种协议报文中的机制,是一种隧道封装技术。 (不支持验证) 应用场景: ① GRE 可以解决异种网络的传输问题。 ② GRE 隧道扩展了受跳数限制的路由协议的工作范围, 支持企业灵活设计网络拓扑 ③ 首先通过 GRE 对报文进行封装,然后再由 IPSec 对封装 后的报文进行加密和传输。 配置: [RTA] interface Tunnel 0/0/1 [RTA- - Tunnel0/0/1] ip address 40.1.1.1 24 /
GRE协议介绍
zzjieee
06-17 7817
项目背景 IPv6的部署大致要经历一个渐进的过程,在初始阶段,IPv4的网络海洋中会出现若干局部零散的IPv6孤岛,为了保持通信,这些孤岛通过跨越IPv4的隧道彼此连接;随着IPv6规模的应用,原来的孤岛逐渐聚合成为了骨干的IPv6 Internet网络,形成于IPv4骨干网并存的局面,在IPv6骨干上可以引入了大量的新业务,同时可以充分发挥IPv6的诸多优势。为了实现IPv6和IPv4网络资源的...
通用路由封装GRE
weixin_30784945的博客
04-11 108
通用路由封装GRE: Generic Routing Encapsulation)是通用路由封装协议,可以对某些网络层协议的数据报进行封装,使这些被封装的数据报能够在IPv4网络中传输。 中文名:通用路由封装外文名:Generic Routing Encapsulation作用:网络层协议封装一个其它网络协议类型:网络协议隶属:通信协议,路由协议 目录 ...
GRE--通用路由封装
weixin_43294413的博客
03-05 312
文章目录一、GRE二、基本信息三、报文格式四、配置(点到点GRE)五、MGRE(多点GRE)MGRE配置: 一、GRE 通用路由封装GRE: Generic Routing Encapsulation)是通用路由封装协议,可以对某些网络层协议的数据报进行封装,使这些被封装的数据报能够在IPv4网络中传输。 中文名:通用路由封装 外文名:Generic Routing Encapsulation ...
GRE技术介绍
davidstack
03-25 5719
GRE技术介绍  GRE(Generic Routing Encapsulation,通用路由封装协议是对某些网络层协议(如IP和IPX)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IP)中传输。GRE采用了Tunnel(隧道)技术,是VPN(Virtual Private Network)的第三层隧道协议。 Tunnel是一个虚拟的点对点的连接,
GRE技术介绍
bytxl的专栏
07-23 4002
GRE简介 协议简介 GRE(Generic Routing Encapsulation,通用路由封装协议是对某些网络层协议(如IP和IPX)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IP)中传输。GRE采用了Tunnel(隧道)技术,是VPN(Virtual Private Network)的第三层隧道协议。 Tunnel是一个虚拟的点对点的连接,提供了一条
gre数据包格式分析
04-06
gre数据包格式分析
©️2020 CSDN 皮肤主题: 编程工作室 设计师:CSDN官方博客 返回首页
实付 49.90元
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值