3.1、虚拟专用网络基础之GRE

已于 2023-02-15 08:44:56 修改
阅读量1.5k 收藏 9
点赞数 1
分类专栏: 网络 文章标签: 网络
于 2022-12-28 15:52:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33782021/article/details/128455630
版权

目录

1、虚拟专用网络产生背景

 2、虚拟专用网络之GRE

1、虚拟专用网络产生背景

例:总部服务器(PC1)不对外开放,即无法通过nat转换访问到服务器;而分部又想访问总部服务器的数据,那么VPN就是一个合适的解决方案。

ISP:公网环境

总部和分部为局域网络

首先,先按如下图配置,其中ISP的路由之间采用OSPF协议进行通信

此时,PC1  PING测PC2是无法通信的,原理如下:

1)在PC1 Ping 192.168.2.1时,会对数据包进行如下封装

ICMP:Ping

IP: 源IP192.168.1.1

      目IP192.168.2.1

MAC:源MAC

         目MAC

2)根据源IP,因为跟PC1不在同一网段,该数据包会被送至网关192.168.1.254处,路由器R1根据路由表查询不到目的IP192.168.2.0段的路由,那么会根据默认路由(如果有)发送至R2,R2也没有目的IP192.168.2.0段的路由,也没有默认路由,该数据包被丢弃。

 2、虚拟专用网络之GRE

GRE:通用路由封装,简单的虚拟专用网络。属于第三层隧道协议,采用了一种被称之为Tunnel(隧道)的技术。

GRE工作原理:隧道起点路由查找-->加封装-->承载协议路由转发-->公网转发-->解封装-->隧道终点路由查找 

1、全网通(ISP搞定)R1-R3互PING通(本文用的OSPF协议)

2、内网通(网络工程师搞定)PC1-R1和PC2-R2互PING通

3、通过GRE协议在R1与R3之间建立一条逻辑上的虚拟隧道

R1配置:

##0/0/0逻辑上隧道端口,随意
interface Tunnel0/0/0
 ##配置端口IP
 ip address 192.168.3.1 255.255.255.0 
 ##启用隧道协议GRE
 tunnel-protocol gre
 ##隧道端设备源IP
 source 12.1.1.1
 ##隧道端设备目IP
 destination 23.1.1.3

##隧道静态路由,该网段发往隧道0/0/0
ip route-static 192.168.2.0 255.255.255.0 Tunnel0/0/0

R2配置:

interface Tunnel0/0/1
 ip address 192.168.3.3 255.255.255.0 
 tunnel-protocol gre
 source 23.1.1.3
 destination 12.1.1.1

##该网段的路由指向192.168.3.1
ip route-static 192.168.1.0 255.255.255.0 192.168.3.1

PING测结果:

 此时,PC1  PING测PC2是可以通信的,原理如下:

1)在PC1 Ping 192.168.2.1时,会对数据包进行如下封装

ICMP:Ping

IP: 源IP192.168.1.1

      目IP192.168.2.1

MAC:源MAC

         目MAC

2)根据源IP,因为跟PC1不在同一网段,该数据包会被送至网关192.168.1.254处,路由器R1会给数据包封装GRE。

ICMP:Ping

IP: 源IP192.168.1.1

      目IP192.168.2.1

GRE

IP:(GRE)源IP12.1.1.1

       (GRE)目IP23.1.1.3

MAC:源MAC

         目MAC

在R1 GE0/0/0抓包验证: 

在R1 GE0/0/1抓包验证: 

3)R1将数据包发送至R2时,R2解封装,查询路由表,将数据包发送至R3,R3解封装查询到目标IP是23.1.1.3,会继续解封装,解封装到GRE,查询自己是否有GRE功能,然后解封装到目标IP是192.168.2.1,根据路由表将数据包发送至PC2。

在R3 GE0/0/0抓包验证:

在R3 GE0/0/1抓包验证:

GRE

优点:配置简单,容易部署

缺点:缺少保护功能,不能执行如加密、认证以及数据完整性检查这些任务

因为安全上的限制,GRE不能作为一个完整的VPN解决方案;但是它可以和其他方案,如IPsec结合在一起产生一个强大的、具有扩展性的VPN实施方案。

网运少年
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
商业虚拟专用网络技术二通用路由封装
weixin_42227328的博客
03-12 4861
首先,GRE VPN部署多采用IP over IP模式,企业通过公用IP网络使用GRE VPN方式传送数据,实现点对点传输,可以通过IPv4网络传输也可以通过IPv4网络连接到IPv6网络中。 GRE VPN是第三层隧道协议,实际是直接使用GRE封装,对一些网络层协议(如IP和IPX)的数据报进行封装,构造Tunnel(隧道)的技术。根据传输协议的不同,可以分为GRE over IPv4 和GRE over IPv6 两种隧道模式。
计算机网络进阶 ---- GRE ---- 虚拟专用网络 ---- 详解
Murphy_Biao的博客
01-04 1529
属于虚拟的点到点网络类型; 是一种简单的 (Virtual Private Network - 虚拟专用网络)技术; 两个网络穿越中间的网络直接通讯;
GRE基本配置(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
06-01 1177
Tunnel是一个虚拟的点对点的连接,可以看成仅支持点对点连接的虚拟接口,这个接口提供了一条通路,使封装的数据报能够在这个通路上传输,并在一个 Tunnel的两端分别对数据报进行封装及解封装。可以观察到,当前隧道接口的物理层状态为正常启动状态,链路层协议状态为正常运行状态,隧道封装协议为GRE协议,Tunnel的IP地址及所配置的隧道源和目的地址分别为R1和R3的S1/0/0接口地址。说明通过 GRE协议建立起来的隧道,能够跨公网传递各个内部私有网络的路由信息,实现了两个私有网络间的跨公网通信。
网络类型之GRE和MGRE和NHRP
qq_63652578的博客
01-04 1231
分支点向NHRP-Sever进行查询,NHRP-Sever给出应答,分支通过NHRP-Sever给的tunnel地址和物理地址通信,所有的设备最终都要学习到达MGRE网络中所有的用户的tunnel地址和物理地址的映射关系。优点:支持IP 网络作为承载网络、支持多种协议、支持IP 组播,配置简单,容易布署。封装协议: 用来封装乘客协议的协议称为封装协议,这里的GRE便是一个封装协议。传输协议:负责对封装后的报文进行转发的协议称为传输协议。乘客协议:报文封装之前所属的协议称为乘客协议。
GRE 原理及配置(超干)
weixin_72213879的博客
08-18 1987
GRE(Generic Routing Encapsulation,通用路由封装),是简单的VPN。而GRE的概念就是在三层链路中使用Tunnel虚拟接口打通隧道,封装三层报文,使用路由协议引流,实现流量分割(你跑你的流量,我tunnel口走我自己设定好的流量,我们不干涉),这就是基础的vpn,可惜谁都能拆我的包,因为我没有安全加密的功能~隧道起点-->路由查找-->封装-->承载协议路由转发-->公网转发-->解封装-->隧道终点路由查找 报文格式: GRE在封装数据报文时。
GRE、MGRE、OSPF协议—超详版
2201_75581284的博客
07-04 772
在启用OSPF协议进程后,设备会自动选举一个Router ID,这个Router ID为设备配置的接口IP地址,通常为设备的Loopback 接口地址,如果没有配置Loopback接口地址,则选择其他接口地址最大的IP地址作为Router ID。OSF Router-id:路由器的标识符具有唯OSPF Router-id选举生成方式:①手工指定最优先②选择最大的环回接口IP地址③选择最大的物理接口IP地址。区域划分的意义(提高OSPF在较大网络中的性能):1.减少LSA的数量 2.减少LSA的传播范围。
3.1.卷积神经网络.ppt3.1.卷积神经网络.ppt
10-28
3.1.卷积神经网络.ppt3.1.
ApkIDE3.1 Apk改之理3.1
03-24
《ApkIDE3.1:探索与理解Android应用的反编译之道》 ApkIDE3.1,作为一款强大的Apk安装包分析与反编译工具,是开发者、安全研究员以及对Android应用内部结构充满好奇的用户们的得力助手。它提供了直观的界面和丰富...
ThinkPHP3.1基础知识快速入门
10-25
ThinkPHP是一个快速、简单的基于MVC和面向对象的轻量级PHP开发框架,拥有众多的原创功能和特性,为WEB应用开发提供了强有力的...是众多PHP开发人员的首选这篇文章主要介绍了ThinkPHP3.1入门知识,需要的朋友可以参考下
Unity EasyTouch3.1.6.7z虚拟摇杆 虚拟按钮
03-31
在刚开始学Unity3D时,笔者使用了unity3d自带的虚拟摇杆,虽然很容易上手,但它的适配性很不好,尤其在不同的机型上,使用起来效果不是很好。后来使用了EasyTouch3.16插件,发现还挺好用的,并且能在电脑上用鼠标...
NKUMachineLearning-lab3.1-神经网络前向传播
04-21
神经网络前向传播的运用于手写字符识别
GRE隧道配置
xiaoxu11112的博客
10-27 1434
GRE是通用路由封装协议,可以用于建立vpn,但相对来说安全方面比较差,仅靠一个明文的数字进行认证,一般需要结合ipsece来使用。
华为设备GRE配置
qq_53332962的博客
07-19 2074
/配置过程中写入de然后按tab第一个弹出来的是description而不是destination,注意甄别。⑥写source和destination。⑦向两边环回写静态,下一跳为Tunnel0/0/0。①写路由器各个接口的ip地址。③打开Tunnel隧道。⑤写隧道协议为gre。.........
通用路由封装协议--GRE的简单配置
qq_43432623的博客
12-14 5755
通用路由封装协议GRE(Generic Routing Encapsulation)可以对某些网络层协议(如IPX、ATM、IPv6、AppleTalk等)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IPv4)中传输。GRE提供了将一种协议的报文封装在另一种协议报文中的机制,是一种三层隧道封装技术,使报文可以通过GRE隧道透明的传输,解决异种网络的传输问题。
GRE/MGRE总结
m0_65629327的博客
10-23 453
中心: [r1-Tunnel0/0/0]nhrp redirect ----开启重定向功能。分支: [r4-Tunnel0/0/0]nhrp shortcut ----使能shortcut功能。[r1-Tunnel0/0/0]nhrp entry multicast dynamic----在中心节点配置。[r1-Tunnel0/0/0]undo rip split-horizon ----关闭水平分割机制。[R2-Tunnel0/0/0]nhrp shortcut ---使能shortcut功能。
win10 GRE 虚拟专线连接的配置概述
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-08 2230
一、背景 某次,一线反映用户在云桌面登录VPN时,连接错误,报错:计算机与VPN服务器之间没有配置为允许基本路由(GRE)协议数据包通过。 二、调试过程 1、GRE(Generic Routing Encapsulation):通用路由封装协议 (GRE) 是一种常采用的隧道机制使用协议,它使用 IP 作为传输协议,这种隧道提供了在另一种协议中传输某一协议数据包的机制。比如:对某些网络层协议(如IP和IPX)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如IP)中传输。被承载的协议称为乘客
锐捷网关——GRE内网互访实验
m0_49864110的博客
10-24 627
要实现GRE over IPSec就要匹配Tunnel口到Tunnel口之间的流量(先封装GRE,再封装IPSec)也可以通过动态路由使得私网互访走隧道(宣告隧道路由和私网路由就可以,切记不可以将公网接口宣告进去)Ruijie网关——IPSec内网互访配置_静下心来敲木鱼的博客-CSDN博客。GRE和IPSec配置与单独的GRE、IPSec配置类似。之前匹配的数据源是私网到私网的流量。只是IPSec定义的匹配数据源中的内容需要改变。指定隧道的目的地址(对端公网IP地址)配置Tunnel接口的IP地址。
GRE配置
YYYYU_ZHIZZZ的博客
11-24 290
排错两个通过GRE VPN建立ospf邻居时,邻居状态反复down和full的问题
GRE实验
2302_77035737的博客
07-19 952
R1]int Tunnel 0/0/0 创建隧道口。[R1-Tunnel0/0/0]tunnel-protocol gre 定义封装方式为gre。[R1-Tunnel0/0/0]destination 32.1.1.2 定义封装内容目标。[R1-Tunnel0/0/0]source 12.1.1.1 定义封装源。
3.1计算机网络基础
09-10
计算机网络基础3.1是指《计算机网络基础》这本书的第3.1章节。该章节主要介绍了网络标准以及OSI七层参考模型。在计算机网络中,网络标准是指由国际标准化组织(ISO)和其他标准化组织制定的一系列规范和协议,用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网运少年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值