8.5、GRE原理与配置

最新推荐文章于 2025-03-04 10:40:05 发布
最新推荐文章于 2025-03-04 10:40:05 发布
阅读量2.1k 收藏 3
点赞数 1
分类专栏: HCIA # 8、访问控制介绍 文章标签: 网络 路由器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40934971/article/details/107221344
版权

8.5、GRE原理与配置

  • 前言
    • IPSec VPN用于在两个端点之间提供安全的IP通信,但只能加密并传播单播数据,无法加密和传输语音、视频、动态路由协议信息等组播数据流量
    • 通用路由封装协议GRE(Generic Routing Encapsulation)提供了将一种协议的报文封装在另一种协议报文中的机制,是一种隧道封装技术。GRE可以封装组播数据,并可以和IPSec结合使用,从而保证语音、视频等组播业务的安全
      • 日常生活中,需要提供视频会议、传播语音。对于组播数据流量,可以通过通用路由封装协议GRE进行传播。但是GRE不能够提供加密,要想实现组播业务的安全性,可将IPSec和GRE结合使用
  • GRE应用场景
    • GRE支持将一种协议的报文封装在另一种协议报文中
      • eg
        • 当IPSec技术创建一个隧道以后,无法进行传输OSPF路由协议、RIP路由协议,这时可以通过GRE将路由信息封装在另一种协议报文中进行传输
    • GRE可以解决异种网络传输问题
      • eg
        • 企业分支和企业网络实现的是IPX的协议,但是运营商使用的是IP协议。此时两者之间不能进行通信,但是通过GRE可以实现两者的通信
    • GRE隧道扩展了受跳数限制的路由协议的工作范围,支持企业灵活设计网络拓扑
      • Eg
        • 在IPSec路由器之间假设有20台路由器,路由器之间运行的是RIP协议,路由器之间的最大跳数是15,超过15之后设备无法通信。由于网络中有20个路由器,所以使用RIP无法进行通信
        • 此时可以通过GRE隧道,对于GRE隧道使用RIP协议,对于RIP协议来讲不管中间有多少台路由器,实际上中间RIP检查到的只有两台,因为做了隧道,所以只识别RTC和RTD两台路由器,这样就可以扩大网络的工作范围
    • 首先通过GRE对报文进行封装,然后再由IPSec对封装后的报文进行加密和传输
    • GRE本身是不支持加密的,可以通过IPSec来进行保证报文的安全性
  • GRE报文结构
    • GRE在封装数据时,会添加GRE头部信息,还会添加新的传输协议头部信息
      • 正常的数据是IP报文加数据,但是传输数据时要经过GRE隧道。经过GRE隧道时会添加一个GRE头部信息,再加上一个IP地址,这是IP地址是外层地址,另一个是内层地址
  • GRE关键字验证
    • 隧道两端设备通过关键字字段(Key)来验证对端是否合法
      • GRE提供一定的验证的,但是验证方法非常弱,只是通过Key关键字进行验证
  • Keepalive检测
    • Keepalive检测功能用于检测隧道对端是否可达
      • 对于GRE而言,只要一端设置成功以后,物理链路进行UP,但是对端是否UP本端并不知道,所以通过检测技术检测对端是否可达。使用的是Keepalive检测方法
    • 当我们去使能Keepalive的检测功能之后,GRE隧道源端就会创建一个计时器来周期性的发送Keepalive的探测报文检测不可达数
      • 每发送一个探测报文不可达数就会加1,以此来检测对端的可达性
      • 配置时建议开启Keepalive检测
      • Keepalive默认是关闭的,需要我们去进行开启。Keepalive可以检测隧道链路是否是处于Keepalive的状态,是否是可达的。
        • 如果不可达,隧道连接就会被关闭
  • GRE配置
    • GRE配置比较简单
      • 1、创建一个Tunnel接口
      • 2、配置IP地址
        • 使用公网地址
      • 3、指定Tunnel协议为GRE协议
      • 4、配置隧道对端地址
        • 源地址
        • 目的地址
      • 配置一个静态路由指定Tunnel接口转发的路由
        • 路由地址是GRE封装前原始报文的目的地址
        • 出接口是隧道的接口
  • 配置验证
    • 查看隧道状态
      • 隧道状态
      • 协议状态
      • 接口地址
      • Tunnel地址
        • 源地址
        • 目的地址
    • 查看路由
      • 静态路由
        • 静态路由的目的是之前的目的IP地址
        • 下一跳
        • 出接口
  • 配置Keepalive检测
    • 配置Keepalive检测
      • 直接在隧道下开启Keeplive检测即可
        • 默认重传次数是3
        • 发送周期是5s
  • 配置验证
    • 查看Keepalive配置
      • 重传次数是3次
      • 发送周期是3s
  • 总结
    • GRE的应用场景有哪些?
      • 1、解决异种网络的问题
      • 2、扩展受跳数限制的路由协议工作范围
      • 3、IPSec结合实现加密传输组播数据
    • Display interface tunnel命令显示的信息中会包含Internet Address和Tunnel source,这两种的区别是什么?
      • Internet Address
        • GRE隧道使用的虚拟隧道地址
      • Tunnel source
        • 表示隧道起点的地址,是设备出口的物理地址
      • 两者最大区别
        • 一个是物理地址,一个是虚拟的隧道地址
Linux内核(4.17.10)配置项详解(x86)
liao20081228的博客
08-03 1万+
64-bit kernel——支持64位 General setup——通用设置 Cross-compiler tool prefix——交叉编译工具前缀 Local version-append to kernel release——内核显示的版本信息,填入64字符以内的字符串,可用uname -a命令看到。 Automatically append version informatio...
linux嵌入式内核配置裁剪浅析
zhanjianshinian的专栏
06-21 8419
Linux内核裁减 (1)安装新内核: i)将新内核copy到/usr/src下, #tar xzvf linux-2.6.38.4.tar.gz -----解压缩. ii) 将名为linux的符号链接删掉,这是旧版本内核的符号链接. #ln -s linux-2.6.38.4 linux ------建立linux-2.6.38.4的符号链接linux. (2)设置内核. # cd /u
GRE 原理配置(超干)
weixin_72213879的博客
08-18 2979
GRE(Generic Routing Encapsulation,通用路由封装),是简单的VPN。而GRE的概念就是在三层链路中使用Tunnel虚拟接口打通隧道,封装三层报文,使用路由协议引流,实现流量分割(你跑你的流量,我tunnel口走我自己设定好的流量,我们不干涉),这就是基础的vpn,可惜谁都能拆我的包,因为我没有安全加密的功能~隧道起点-->路由查找-->封装-->承载协议路由转发-->公网转发-->解封装-->隧道终点路由查找 报文格式: GRE在封装数据报文时。
使用GRE使组播穿越非组播网络
weixin_33981932的博客
11-17 469
拓扑: 实验目的: 1 使整个公司的网络看起来像一个组播域 2 使RP相互备份 配置: -----------------------R1----------------------------- interface FastEthernet0/0 ip address 12.1.1.1 255.255.255.0 ip pim sparse-mode ip igmp joi...
GRE隧道的原理基础配置
最新发布
2403_83112422的博客
03-04 2001
GRE隧道的基础配置
GRE over IPsec,IPsec不服,要求IPsec over GRE
衡水铁头哥的博客
07-21 1076
上个实验介绍了GRE over IPsec,就是GRE在IPsec之上,在报文封装的时候先封装GRE,再封装IPsec,从报文结构上看起来就是一个IPsec封装的报文,看不到GRE封装的痕迹,是用IPsec保护GRE隧道。 今天在上个实验基础上做一下IPsec over GRE实验,也就是GRE在IPsec之上,在报文封装的时候先封装IPsec,再封装GRE。因为GRE是不加密的,所以今天从报文结构上看,应该是可以看到外层封装GRE隧道、内层封装IPsec隧道的报文结构的,不能说用GRE隧道保护IPsec
华为AR1220路由器配置GRE隧道
蛮荒仙侠
08-09 8785
华为AR1220路由器配置GRE隧道 1、概要 组网要求 AR1、AR2、AR3 属于VPN骨干网,它们之间执行OSPF协议。 AR1和AR3之间使用三层隧道协议,实现PC1和PC2互联。 PC1和PC2上分别指定AR1、AR2为自己的缺省网关 本示例设计路由器型号:华为AR1220 每种路由器可能命令和功能上有些许差异,请自行解决 组网拓扑图 知识拓展 GRE(General Routing Encapsu.
GRE隧道(初级VPN)配置步骤
01-14 3480
5、这时观察隧道,发现接口起来,但协议未起来,原因是未指定隧道地址的路由,通过默认路由出去了,但公网上没有隧道地址。3、R1、R2 配置默认出口路由G0/0/0,这一步做完,PC1和PC2就可以通过代理上网了,测试一下。4、R1、R2 配置GRE隧道,配置 IP 地址,指定隧道协议,指定源目地址。2、R1、R2 配置nat,代理内网地址通过G0/0/0口上外网。在两端的 PC 上 ping 对方的 IP,发现通的。
HCIA-Routing & Switching V2.5视频.zip
05-03
目录网盘文件永久链接 1.1 传输介质简介 ...8.5 GRE原理配置 9.1 SNMP原理配置 10.1 IPv6基础介绍 10.2 IPv6路由基础 10.3 DHCPv6原理配置 11.1 MPLS基本原理 11.2 Segment Routing基本原理
华为经典教材GPRS原理
12-01
### GPRS原理技术知识点详解 #### 一、GPRS概述 **1.1 GPRS的产生** GPRS(General Packet Radio Service,通用分组无线服务技术)是介于第二代移动电话系统(如GSM)第三代移动电话系统之间的一种过渡技术。...
CISP 考试教材《第 8 章 知识域:物理网络通信安全》知识整理
码农UP2U
10-20 5542
8 章 知识域:物理网络通信安全 CISP 考试教材《第 1 章 知识域:信息安全保障》知识整理 CISP 考试教材《第 2 章 知识域:网络安全监管》知识整理 CISP 考试教材《第 3 章 知识域:信息安全管理》知识整理 CISP 考试教材《第 4 章 知识域:业务连续性》知识整理 CISP 考试教材《第 5 章 知识域:安全工程运营》知识整理 CISP 考试教材《第 6 章 知识域:信息安全评估》知识整理 CISP 考试教材《第 7 章 知识域:信息安全支撑技术》知识整理
防火墙——GRE隧道讲解
m0_49864110的博客
05-19 9462
当对端设备访问公网时,也会进行GRE封装,目的地址为tunnel接口的目的地址(也就是对端公网地址),再次进行GRE封装;解决了跨越异种网络的报文传输问题——异种报文传输的通道称为Tunnel隧道(例如IPv6孤岛问题)GRE隧道配置后,只要有到达隧道中配置的目的地址的路由(无论是否可达),隧道口都会激活。GRE(通用路由封装)是一种三层隧道封装技术,可以对某些网络层协议的报文进行封装。“包装”乘客协议对应的报文,使得原始报文可以在新的网络中传输。封装后的报文在新网络中传输时所使用的网络协议。
浅析GRE协议(通用路由封装协议)
热门推荐
海阔天空sky的博客
05-16 3万+
GRE(Generic Routing Encapsulation):通用路由封装协议。定义了在一种网络层协议上封装另一种协议(或同一种协议)。例如:对某些网络层协议(如IP和IPX)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如IP)中传输。 •GRE是VPN(Virtual Private Network)的第三层隧道协议,即在协议层之间采用了一种被称之为Tunnel
一对多GRE隧道配置
redwingz的博客
06-09 2904
使用如下的配置拓扑: |----------------| |----------------| | | ens33 ens33 | | | Client1 |---------------------------------------| Server |
隧道技术GRE
zhao__b的博客
12-30 4765
隧道技术是VPN常用技术中的一种。 GRE概述 GRE:通用路由封装,全称 Generic Routing Encapsulation。它能快速、简单地跨越Internet(公网)实现私网之间连通,特别是在跨越公网组建大的网络。但GRE致命的缺点就是,他是明文传输数据。所以在部署GRE的时候,往往结合各种安全措施来保护数据,如利用Ipsec对其数加密。 通用路由封装(GRE)是一种协议,用于将使用一个路由协议的数据包封装在另一协议的数据包中。“封装”是指将一个数据包...
怎么确定路由的来回路径不一致
weixin_42731258的博客
07-18 9131
大家平时在工作中有没有碰到过A,B之间的来回路径不一致问题,我们可以通过用tracert -d + 目的IP的方式来追踪路由,对比A至B,B至A节点的tracert 路径,对比经过的节点,看是否公司内部如有来回路径是否一致。...
深入理解GRE tunnel
maimang1001的专栏
01-24 1355
[转]深入理解GRE tunnel - popsuper1982 - 博客园Posted in Linux Kernel at November 8th, 2012 / 1 Comment »我以前写过一篇介绍 tunnel 的文章,只是做了大体的介绍。里面多数 thttps://www.cnblogs.com/popsuper1982/p/3800542.html Posted inLinux Kernelat November 8th, 2012 /1 Comment » 我以前写过一篇介绍 ...
GRE隧道也能实现两端配置相同子网了,快来看看!
衡水铁头哥的博客
07-19 2027
前面用两篇文章介绍了GRE(Generic Routing Encapsulation,通用路由封装)协议,分别是()和()。首先回顾一下: GRE协议用来对某种协议(如IP、MPLS、以太网)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络(如IP)中传输。封装前后数据报文的网络层协议可以相同,也可以不同。封装后的数据报文在网络中传输的路径,称为GRE隧道。GRE隧道是一个虚拟的点到点的连接,其两端的设备分别对数据报文进行封装及解封装。 先配置一个简单的“GRE over IPv4隧道”实验
gre原理配置
jkwanga的博客
07-22 4494
一,gre理解 gre是一种传统的隧道协议技术,通过隧道连接的两个远程网络就如同直连,GRE在两个远程网络之间模拟出直连链路,实际上可以看作是虚拟的 点到点 连接的效果。 隧道是一种封装技术,利用一种网络协议来传输另外一种网络协议,说百了就是利用一种网络协议将其它的协议封装在自己的报文中。如下图是gre的封装过程 二,linux下gre的创建 为两台服务器配置GRE隧道,隧道地址使用下。x.x.x.x/x网段。使得两台Linux的内网卡相互通信,从而打通两个内网,使得两个内网成为一个局域网。 192.16
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值