GRE及MGRE

最新推荐文章于 2024-07-10 12:49:20 发布
最新推荐文章于 2024-07-10 12:49:20 发布
阅读量1.2k 收藏 9
点赞数 1
分类专栏: CCIE 文章标签: GRE MGRE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heibaikong6/article/details/98955065
版权
GRE是一种通用路由封装协议,用于多种协议的点到点隧道传输,支持多点隧道,但缺乏加密且易消耗CPU。MGRE是其多点版本,通过NHRP解决目标确认问题,减少隧道数量,简化配置。
摘要由CSDN通过智能技术生成

文章目录

一、GRE
  • GRE(Generic Routing Encapsulation)即通用路由封装协议,是对某些网络层协议(如IP和IPX)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如IP)中传输。
  • 最简单一种VPN技术; 属于点到点网络类型;使用的GRE技术–通用路由封装,在原有3层报头前方再封装一次3层报头;
  • GRE是VPN(Virtual Private Network)的第三层隧道协议,即在协议层之间采用了一种被称之为Tunnel(隧道)的技术。
  • GRE封装进去的数据不会发生变化,包括跳数TTL。点到点的GRE中,绝对不允许宣告公网地址。
  • 邻居的翻滚现象:路由进入当隧道导致多次封装,数据包的封装大于366535时路由器会选择丢弃这个包,3倍hello时间一过就会丢弃
GRE的特点
  • GRE是一个标准协议
  • 支持多种协议和多播
  • 能够用来创建弹性的VPN
  • 支持多点隧道
  • 能够实施QOS
GRE的缺点
  • 缺乏加密机制
  • 没有标准的控制协议来保持GRE隧道(通常使用协议和keeplive)
  • 隧道很消耗CPU
  • 出现问题要进行debug很困难
  • MTU和IP分片是一个问题
封装与解封装

一个X协议的报文要想穿越IP网络在Tunnel中传输,必须要经过加封装与解封装两个过程,下面以图1的网络为例说明这两个过程:

最低0.47元/天 解锁文章
heibaikong6
关注
专栏目录
GRE,MGRE技术
qq_44685426的博客
01-08 1473
VPN: 通常我们联通外网,是使用ISP联通从运营商获取的公网地址,但是NAT基础无法去从一个私网连接登录到另外一个私网地址。 例如:我们从分公司的网络去登录公司总部的某一台服务器。此时我们的源MAC地址是本地PC,目标MAC地址是网关,源IP是本地的私网ip,而目标ip是总公司的一个私网ip。而我们通过ISP路由器,此时查看我们的三层ip地址来更改我们的ip地址,但是我们只能去修改我们去的ip地址。 --- NAT技术只能去修改目标/源ip地址中的一个,无法做到用私网...
看完这个,你就会明白什么是GRE和MGRE了
qq_44027899的博客
08-08 2992
文章目录一、GRE1、简介2、原理3、配置二、MGRE1、简介2、原理3、配置中心站点:分支站点: 一、GRE 1、简介 GRE技术全称为通用路由封装技术,主要用于解决私网运行动态路由协议如何在公网中传递的问题,原属于思科私有,现已成为各厂商通用技术。 2、原理 GRE技术,也就是tunnel,实际上是一种最简单的VPN技术,属于点到点网络类型,逻辑的再互联网环境中打通一条隧道,通过在原有封装的基...
MGRE和GRE
最新发布
2201_75627287的博客
07-10 945
计算机网络中,网络地址转换(Network Address Translation,缩写为NAT),也叫做网络掩蔽或者IP掩蔽(IP masquerading),是一种在IP数据包通过路由器或防火墙时重写来源IP地址或目的IP地址的技术。问题二,在中心开启伪广播之后,分支只能收到中心的路由信息,无法学习到分支之间的路由信息。必须在多节点的VPN网络下,选择一台边界路由器 成为中心(NHS---下一跳解析路由器:负责接收分支汇报 的信息(分支隧道接口配置的IP地址和隧道接口对应的物理。置缺省指向ISP设备。
GRE/MGRE详解
qq_64302290的博客
04-12 982
之后所有的客户端都会将隧道接口的IP,物理IP信息都会封装在NHRP注册包里面发送给NHRP服务器进行注册,NHRP服务器是手工指定的;出现该现象的是RIP的水平分割,我们只需要在中心站点关闭水平分割功能;GRE的缺点:GRE是点对点的,每一条隧道都要由唯一 的源和目标确定,当我们需要创建的隧道的数量过多时就会不合适;[r1]display nhrp peer all ----------查看NHRP所有的对等体的信息;GRE:通用路由封装,是标准的三层隧道技术,是一种点对点的隧道技术;
MGRE
LYDlsj的博客
01-10 1048
原理 1、中心站点,固定的公有ip地址;建议定义为NHRP的server为中心站点; 2、tunnel配置完成,所有的分支站点将自己当下的信息发送到NHRP的server处,生成映射列表; 3、此时中心站点可以直接和所有的分支站点进行GRE通讯;分支站点间直接GRE,通讯时,需要先到NHRP的server处下载映射列表,之后再进行GRE通讯。 优点 1、每个站点仅需配置一个tunnel接口;所有分...
HCIP第五天
weixin_53136274的博客
01-09 628
GRE的问题 — 因为GRE搭建的是一个点到点的隧道,所以,导致其扩展性较差(当存在多个私网需要相互连接时,需要彼此之间都搭建GRE隧道才行) MGRE — 多点通用路由封装技术 NHRP协议 — 下一跳解析协议 ---- 自动学习隧道地址和物理地址的对应关系的一种方法。 原理:需要在私网中选出一个物理接口不会发生变化的作为NHRP的中心(NHS — 下一跳服务器)。剩下的分支都需要知道中心的隧道IP和物理接口IP,他们需要将自己的物理接口IP和隧道IP发送给中心(如果分支的物理接口的IP地址发生变化,则需
GRE和MGRE的配置及word
03-31
**GRE和MGRE技术详解** GRE(Generic Routing Encapsulation,通用路由封装)是一种网络协议,它允许将一种网络层协议的数据包封装在另一种网络层协议的数据包中进行传输。GRE的主要目的是提供网络协议的透明传输,...
GRE和MGRE思维导图
03-30
GRE和MGRE思维导图
GRE和MGRE相关知识点
03-30
思维导图
GRE 和MGRE
weixin_61506910的博客
09-22 98
MGRE实验
weixin_43627016的博客
11-05 356
MGRE实验: 一、拓扑图如下: 要求: 1、R5为ISP只能配置IP地址 2、R1--R3间建立MGRE环境,且使用EIGRP来学习各自环回 3、R4可以正常访问R5的环回 4、R1与R5进行chap认证,R5为主认证方(不基于主机名) 接口信息如图所示: R5只进行地址配置: 环回地址为5.5.5.5/24 s1/1接口为15.1.1.2/24 s1/2接口为52.1...
第五天实验(MGRE环境下的OSPF实验)
weixin_53283555的博客
07-13 275
HCIP第五天实验(MGRE环境下的OSPF实验)
gre mgre课程笔记
m0_65522694的博客
10-22 71
GRE、MGRE笔记
syzzz0的博客
10-31 96
记得公网链路需要连通GRE技术的局限性:由GRE构建的隧道实际上还是一个点到点的隧道[R1-Tunnel0/0/0]source GigabitEthernet 0/0/0 --- 汇报接口的IP地址[R1-Tunnel0/0/0]nhrp network-id 100 --- 加入nhrp域,并且一个组中域需要相同。
MGRE结构
景巧巧的博客
07-22 113
MGRE
MGRE(网络类型)综合实验
weixin_56970959的博客
01-09 990
分析: 1.R1,R2,R3为MGRE环境,对R1进行主站点的配置,主要是开启中心站点的伪广播。 2.MGRE配置的前提是公网互通,所以先配置各个路由的缺省以实现网络互联。 3.ppp的pap、chap认证确保主认证方和被认证方的账号密码一致,hdlc正常封装。 4.可以访问R5的环回,R5为isp,就是对各个边界路由进行nat配置。 一、规划ip地址并进行配置。 基于15.1.1.0 25.1.1.0...进行分配 pc端基于192.168.1.0/24进行分配 ...
网络类型——MGRE
qq_44597960的博客
04-15 878
MGRE ——多点GRE 属于NBMA网络类型 多个局域网若使用普通的GRE来进行护理,tunnel数量成指数上升,且不易管理; 普通的GRE为点到点网络类型;若将多个节点使用普通GRE连接起来,将配置大量的网段和路由信息,且所有节点为固定IP地址; MGRE-多点GRE --- 多个节点构建为一个网段;结构为中心到站点结构;站点可以基于NHRP实现ip地址不固定; NHRP:下一跳路径发现协议 非固定ip地址分支站点,主动到固定IP的中心站点注册;中心生成MAP; 映射---tunne...
GRE,MGRE,OSPF笔记
Miziguo的博客
07-09 595
GRE,MGRE,OSPF知识点笔记
请介绍一下MGRE协议
05-26
MGRE(Multipoint GRE)协议是一种用于构建虚拟专用网络(VPN)的协议,它的作用是在多个站点之间建立隧道并传输数据。与传统的GRE协议不同,MGRE协议可以支持多个站点同时使用同一个隧道,从而提高了网络的可伸缩性和灵活性。 在MGRE协议中,每个站点都有一个唯一的标识符,称为Tunnel Endpoint Identifier(TEID),而隧道则由一个虚拟接口(Virtual Interface,VI)表示。每个VI都有一个唯一的IP地址,这个IP地址被用作隧道的起点和终点。当一个站点需要发送数据到另一个站点时,它将数据封装在一个GRE数据报中,并通过VI发送到隧道中。接收端站点会解包数据报,并将数据传递给目标站点。 MGRE协议具有以下优点: 1. 可伸缩性:MGRE协议可以支持多个站点同时使用同一个隧道,从而大大减少了网络管理员的工作量。 2. 灵活性:MGRE协议支持多种拓扑结构,包括完全网状结构、部分网状结构和点对点结构等。 3. 安全性:MGRE协议支持加密和身份验证等安全机制,可以保护数据的安全性和隐私性。 4. 可靠性:MGRE协议具有高可靠性和冗余性,可以在网络故障时自动切换到备用路径,从而保证网络的稳定性和可用性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值