GRE协议作为通用路由封装技术,允许在不同网络层协议间封装数据,广泛应用于IPSec结合的组播安全通信。GRE不仅能封装多种协议报文,解决异种网络传输问题,还扩展了路由协议的范围。GRE报文结构包含头部信息和关键字段验证,确保隧道两端设备的合法性。同时,Keepalive检测功能确保了隧道对端可达性。
GER原理
背景
IPSec VPN 用于在两端点之间提供安全的ip通信,但只能加密并传输数据,无法加密和传输语言、视频、动态路由协议等组播数据流量。
通用路由封装GRE提供了将一种协议的报文封装在另一种协议报文中的机制,是一种隧道技术,GRE可以封装组播数据,并可以和IPSec结合使用,从而保证语言、视频等组播业务的安全。
GER协议简介
GRE(Generic Routing Encapsulation,通用路由封装)协议是对某些网络协议的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议中传播。GRE是VPN的第三层隧道协议,在协议层之间采用了一种被称为之Tunnel的技术。Tunnel是一个虚拟的点对点的链接,在实际中可以看成仅支持点对点链接的虚拟接口,在这个接口提供了一条通路使封装的数据报能够在这个通路上传输,并且在一个Tunnel的两端分别对数据报进行封装和解封装。
GRE应用场景
GRE支持将一种协议的报文封装在另一个协议报文中。
GRE可以解决异种网络的传输问题。
GRE隧道扩展了受跳限制的路由协议的工作范围,支持企业灵活设计网络拓扑。
、
最低0.47元/天 解锁文章
1026
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
