了解GRE隧道技术(上)

最新推荐文章于 2024-08-12 22:52:40 发布
最新推荐文章于 2024-08-12 22:52:40 发布
阅读量311 收藏 3
点赞数 5
分类专栏: # 计算机网络 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huaqianzkh/article/details/141141441
版权

1.GRE是什么? 

        通用路由封装(Generic Routing Encapsulation GRE) 是一种协议,用于将使用一个路由协议的数据包封装在另一协议的数据包中。“封装”指将一个数据包包装在另一个数据包中,就像将一个盒子放在另一个盒子中一样。

2.GRE的作用是什么? 

        GRE 是在网络上建立直接点对点连接的一种方法,目的是简化单独网络之间的连接。它适用于各种网络层协议

        要了解其工作原理,请想像一下汽车和渡轮之间的区别。汽车在陆地上行驶,而渡轮在水上行驶。汽车通常不能在水上行驶,但是可以将汽车装载到渡轮上。

        在这个类比当中,地形类型好比是支持某些路由协议的网络,而车辆则好比是数据包。GRE 是一种将一种类型的数据包装载到另一种类型的数据包中的方式,以便第一个数据包可以穿越它通常无法穿越的网络,就像一种类型的运输工具(汽车)被装载到到另一种类型的运输工具(渡轮)上,以便穿越原本无法行驶的地形。

        例如,假设一家公司需要在位于两个不同办公室的局域网(LAN)之间建立连接。两个 LAN 都使用最新版本的 互联网协议 IPv6。但是,为了从一个办公网络到达另一个办公网络,流量必须通过一个由第三方管理的网络 — 该网络有些过时,仅支持较旧的 IPv4 协议。

        借助 GRE,该公司可以将 IPv6 数据包封装在 IPv4 数据包中,然后便可通过此网络传输流量。回到那个类比,IPv6 数据包是汽车,IPv4 数据包是渡轮,而第三方网络则是水。

        使用GRE还可以克服IGP协议的一些局限性。例如,RIP路由协议是一种距离矢量路由协议,最大跳数为15。如果网络直径超过15,设备将无法通信。这种情况下,可以使用GRE技术在两个网络节点之间搭建隧道,隐藏它们之间的跳数,扩大网络的工作范围。

 3.GRE是如何工作的?

        系统收到需要进行封装和路由的某网络层协议(如IPX)数据时,将首先对其加上GRE报文头,使之成为GRE报文,再将其封装在另一协议(如IP)中。这样,此报文的转发就可以完全由IP协议负责。封装后的报文的格式如下图所示: 

图1 封装好的GRE报文格式

  • 净荷(Payload Packet):系统收到的需要封装和传输的数据报文称为净荷。
  • 乘客协议(Passenger Protocol):封装前的报文所属的协议称为乘客协议。
  • 封装协议(Encapsulation Protocol):上图的GRE协议称为封装协议,也称为运载协议(Carrier Protocol)。
  • 传输协议(Transport Protocol或者Delivery Protocol):负责对封装后的报文进行转发的协议称为传输协议。

        GRE首部各字段解释如下: 

表1-1 GRE Header首部各字段解释 

字段

长度

描述

C

1 bit

校验和验证位。如果该位置1,表示GRE头插入了校验和(Checksum)字段;该位为0表示GRE头不包含校验和字段。

K

1 bit

关键字位。如果该位置1,表示GRE头插入了关键字(Key)字段;该位为0表示GRE头不包含关键字字段。

Recursion

3 bits

用来表示GRE报文被封装的层数。完成一次GRE封装后将该字段加1。如果封装层数大于3,则丢弃该报文。该字段的作用是防止报文被无限次的封装。

Flags

5 bits

预留字段。当前必须设为0。

Version

3 bits

版本字段,必须置为0。Version为1是使用在RFC2637的PPTP中。

Protocol Type

16 bits

乘客协议的协议类型。

Checksum

16 bits

对GRE头及其负载的校验和字段。

Key

31 bits

关键字字段,隧道接收端用于对收到的报文进行验证。

        报文在GRE隧道中传输包括封装解封装两个过程。如下图所示,如果私网报文从Ingress PE向Egress PE传输,则封装在Ingress PE上完成;而解封装在Egress PE上进行。

 图2 私有网络通过GRE隧道互连        

        整体封装与解封装的流程如下所示:

  • Ingress PE收到报文后,交由乘客协议处理,乘客协议判断出接口为GRE Tunnel接口。
  • Ingress PE将报文发送到对应的tunnel接口,并给报文加GRE报文头。
  • Ingress PE再根据配置信息,给报文加上IP头(IP头中包含源地址和目的地址)。
  • Ingress PE根据IP头中的目的地址,在公网路由表中查找相应的出接口并发送报文。
  • Egress PE收到报文并分析IP头发现自己是目的地。
  • Egress PE去掉IP头和GRE头。
  • Egress PE判断报文的乘客协议为私网上运行的协议,于是交由私网处理该报文。私网正常转发该报文。
huaqianzkh
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GRE隧道是什么?他的作用是什么?
CCIE21820的博客
08-03 813
GRE隧道是什么?他的作用是什么?
GRE隧道ipv4.rar
03-30
标题中的"GRE隧道ipv4.rar"表明我们讨论的是在IPv4网络环境中建立GRE(Generic Routing Encapsulation)隧道的技术。GRE是一种协议,它允许我们在不同网络协议之间封装数据,包括IPv4和IPv6,使得不同协议的数据能在...
了解GRE隧道技术(下)
最新发布
huaqianzkh的专栏
08-12 358
GRE是实现VPN的一种方式。VPN的本质即提供一种点到点的、虚拟的、安全的、逻辑上的通道,而根据组网模型的不同,VPN可以分为VPDN(Virtual Private Dial Network)、VPRN(Virtual Private Routing Network)、VPWS(Virtual Private Wire Service)和VPLS(Virtual Private LAN Service)。
linux 下创建GRE隧道
JackLiu16的博客
03-13 6872
其他国家的互联网如同一个孤岛。要想访问国外网站异常的缓慢,甚至被和谐了。可以建立一条隧道来避免这种情况,下面说说GRE隧道如何建立。1. GRE介绍GRE隧道是一种IP-over-IP的隧道,是通用路由封装协议,可以对某些网路层协议的数据报进行封装,使这些被封装的数据报能够在IPv4/IPv6 网络中传输。Tunnel 是一个虚拟的点对点的连接,提供了一条通路使封装的数据报文能够在这个通路上传输,...
网络运输层之(3)GRE协议
Once_day的回忆
04-18 6058
GRE通用路由封装协议(Generic Rrouting Encapsulation)是一种网络协议,主要用于封装不同网络协议的数据包。这种技术允许数据包在一个异种网络中被传输,即使这些网络原生不支持正在传输的数据包协议。GRE支持对组播报文的封装,这是一些其他隧道技术(如IPsec)无法做到的。GRE可以运行动态路由协议,允许异地设备之间动态地交换路由信息,这对于维护大规模分布式网络的连通性至关重要。GRE本身不提供加密或其他安全保护,因而通常不会单独使用于需要高安全性的环境。
GRE技术简介
白丁天下的博客
11-12 3489
GRE技术简介 GRE技术介绍  GRE(Generic Routing Encapsulation,通用路由封装)协议是对某些网络层协议(如IP和IPX)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IP)中传输。GRE采用了Tu...
NAT、V*N、隧道技术
GraceQin97的博客
10-11 3054
Network Address Translation,NAT,网络地址转换Virtual Private Network, 虚拟专用网络Virtual:虚拟的,在计算机网络的相关名词中,Virtual很常见,Virtual Local Network(VLAN),又如虚拟端口,在trunk link等中都有广泛应用。我个人理解的虚拟也即逻辑上的概念,并非物理存在,而是建立在物理连接上的虚拟、逻辑概念。因此,虚拟专用网络没有自己的物理专线,而是建立在已有公网上的逻辑概念上的网络
Linux下的GRE隧道及其路由转发
weixin_34292924的博客
04-26 1845
隧道,字面上来看就是一条通道,这条通道由点到点,独立与其他。linux下的隧道其他的了解不深,单独写下最近搭建过的gre隧道和路由转发功能实现。 先说一下隧道的基本概念: 一种技术(协议)或者策略的两个或多个子网穿过另一种技术(协议)或者策略的网络实现互联,称之为overlay topology,这一技术是电信技术的永恒主题之一。 电信...
OVS隧道模式
fy_long的博客
03-19 1391
overlay技术模型 ​ Overlay网络其实就是隧道技术,即将一种网络协议包装在另一种协议中传输的技术。如果有两个使用IPv6的站点之间需要通信,而它们之间的网络使用IPv4协议,这时就需要将IPv6的数据包装在IPv4数据包中进行传输。隧道被广泛用于连接因使用不同网络而被隔离的主机和网络,使用隧道技术搭建的网络就是所谓的Overlay网络。它能有效地覆盖在基础网络之上,该模型可以很好地解决...
GRE技术原理:揭开网络封装的神秘面纱
qq_20751851的博客
04-26 1227
本文将深入探讨GRE(Generic Routing Encapsulation,通用路由封装)技术的原理。我们将从GRE的基本概念出发,分析其在网络中的应用场景,详细阐述其封装与解封装过程,探讨GRE隧道的工作原理,以及GRE在VPN(虚拟专用网络)和流量工程中的应用。此外,我们还将对GRE的优缺点进行客观评价,并给出在实际部署中需要注意的事项。
配置GRE隧道实现IPv6网络互联.pdf
02-01
接下来,我们需要了解GRE隧道的配置步骤。在配置GRE隧道时,我们需要在路由器上配置Tunnel接口,并启用IPv6地址。同时,我们还需要配置静态路由,以便IPv6数据包可以通过GRE隧道传输。 在配置GRE隧道时,我们需要...
GRE隧道流量的IPsec
06-03
在配置GRE隧道之前,我们需要了解两个关键接口:源接口和目的接口。在例子中,R1的源接口是s1/1,目的接口是192.1.1.20;而R2的源接口是s1/0,目的接口同样是192.1.1.40。GRE隧道配置的基本命令如下: - 创建Tunnel...
华为 GRE常见故障处理
03-31
- 配置错误:确保两端设备上的GRE隧道配置一致,包括对端IP地址、协议类型、Key(如果使用了密钥)等。 - 接口状态:检查参与GRE隧道的物理接口是否正常,是否已启用并Up。 - 路由可达性:确认对端设备之间的路由是...
华为eNSP GRE实验
11-29
1. **配置GRE隧道**:首先,你需要在源和目的设备上配置GRE隧道。这涉及到定义隧道接口、指定对端的IP地址、设置隧道的Key(用于验证),以及可能的封装类型。 2. **IP路由配置**:为了使数据包能够正确地通过GRE...
深度解密CRLF注入与重定向漏洞:从原理到实践
2301_80064376的博客
08-08 884
重定向漏洞(Open Redirect)是一种安全漏洞,攻击者可以利用它将用户从受信任的网站重定向到恶意网站。这种漏洞通常出现在网站处理 URL 参数时,没有对用户输入进行适当验证。
开发android app用于移远模块读写IMEI 模组EC200DEULA-D08-SNNDA 支持socket连接读写IMEI
chenhao0568的专栏
08-07 357
发送{“function”: “write_imei”,“imei”: “860004050179648”}响应{“message”: “success”,“imei”: “860004050179648”}当结果正常时message为success,否则message给出英文具体原因,其它参数可能为空。发送{“function”: “read_imei”}响应{“message”: “success”}前面本地5902 转发到 后面设备为5902。PC与终端APP之间 json通信协议。
OSPF小实验
sgdhshshhs的博客
08-07 397
【代码】OSPF小实验。
mpls vpn基础实验
wudongfang666的专栏
08-10 376
场景:异地两个站点通过mpls vpn骨干网络实现安全通讯虚拟路由转发 VRF ,相当于在设备内建立一条虚拟通道,一个vpn的实例(vrf)可以简单的理解为一台虚拟设备。拓扑图。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值