“裸奔搬运工”GRE的基本原理和实验配置

最新推荐文章于 2024-03-21 18:04:31 发布
最新推荐文章于 2024-03-21 18:04:31 发布
阅读量490 收藏 3
点赞数 1
分类专栏: 数通技术 H3C学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44314045/article/details/108429670
版权

引入

GRE VPN本质上利用了一个网络层封装技术GRE,并没有对VPN有过多规范,而且没有信息加密

 

 

协议A承载协议里面如果是IPv4协议的话协议号字段GRE的协议号是47号,

协议B载荷协议如果是IPv4,GRE类型号字段为0x0800

 

工作流程:

 

1.隧道起点路由查找

2.加封装

3.承载协议路由转发

4.中途转发

5.解封装

6.隧道终点查找

 

 

详细说明:

1.隧道起点路由查找

 

假设内网A的10.1.1.1要访问,内网B的10.1.3.1,开始先发送报文到RA查找路由表

发现出接口是一个虚拟的Tunnel接口

 

2.加封装

发现是隧道接口后,对数据包进行GRE封装,把源地址203.1.1.1和目的地址203.1.1.2封装

进新的IP头部

 

3.承载协议报文路由转发

承载协议报文按照自己正常的路由进行转发

4.中途转发

 

 

 

5.解封装

当数据报文到达目的地址时,拆开报文

一、发现IP目的地址是自己

二、检查IP头部发现协议号是47号

三、解开IP头检查GRE头部

四、检查私网地址,然后发给Tunnel接口转发

 

 

6.隧道终点路由查找:根据路由表RB转发

 

 

 

 

 

 

考虑因素:
1.连接私网的网络接口和Tunnel接口是同一个AS

2.公网接口属于公网AS

 

Tunnel:

静态配置:手工配置目的隧道接口IP

动态配置:把两个内网看从一个AS,然后在私网接口和Tunnel接口开启路由协议

 

如图,当中间链路断开的时候,内网边界的路由器接口未发送故障,但是RTA接口未故障

这时就会导致信息接收不到,这时应景产生的措施就是RTA每隔一段时间会发送Keep live报文

当三次没收到就会切换备份线路,但是如果是动态路由协议就会自动检测线路,就不用该报文

 

 

 

实验配置命令

 

 

 

支持校验和识别关键字

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

优点:通过实验,我们配置命令非常简单,基本上没有多少时间,也不需要复杂的操作

 

 

缺点:通过实验可以看出来,我们能直接打开数据报文,看到里面的封装的数据,载荷数据就是一个裸奔的状态

 

 

总结:GRE VPN就是在原来的网络,重新封装上新的网络头部,进行通信,GRE兼容性非常好,配置命令简单,能在各个网络的应用场景下面适用,但是致命的缺点就是没有安全措施,在网络中完全属于一个裸奔的状态。

 

走过路过,点个三连

一起学习,一起进步

技术交流:QQ---1740602259

Kurtis Li
关注
专栏目录
GRE原理
Reloaded12138的博客
12-14 1080
GER原理 背景 IPSec VPN 用于在两端点之间提供安全的ip通信,但只能加密并传输数据,无法加密和传输语言、视频、动态路由协议等组播数据流量。 通用路由封装GRE提供了将一种协议的报文封装在另一种协议报文中的机制,是一种隧道技术,GRE可以封装组播数据,并可以和IPSec结合使用,从而保证语言、视频等组播业务的安全。 GER协议简介 GRE(Generic Routing Encapsulation,通用路由封装)协议是对某些网络协议的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议中传播
快直播视频搬运无人直播技术原理及分析
wx_zhibo8888 的博客
02-24 4839
前言 如果是直接采用视频上传的方式,是无法过抖音检测。会被抖音认定封号 于是有人采用各种技术 操作方式 首先将一个视频文件放在手机的某个目录中 然后打开抖音,点击抖音的加号,开始录制,然后摄像头的画面会被替换成等待搬运的视频,最终生成的视频画面会被抖音认定为原创,从而过原创检测。 技术分析 本人作为程序员,首先分析了市面上别人软件的实现原理。发现采用的技术大同小异。实际上都是 hook Camera 的关键方法,从而替换每一帧的数据流 byte[],做到画面替换。 比如打开摄像头的入口方法: Cam
gre的原理与配置
jkwanga的博客
07-22 4284
一,gre理解 gre是一种传统的隧道协议技术,通过隧道连接的两个远程网络就如同直连,GRE在两个远程网络之间模拟出直连链路,实际上可以看作是虚拟的 点到点 连接的效果。 隧道是一种封装技术,利用一种网络协议来传输另外一种网络协议,说百了就是利用一种网络协议将其它的协议封装在自己的报文中。如下图是gre的封装过程 二,linux下gre的创建 为两台服务器配置GRE隧道,隧道地址使用下。x.x.x.x/x网段。使得两台Linux的内网卡相互通信,从而打通两个内网,使得两个内网成为一个局域网。 192.16
十六、GRE基本原理配置
qq_46054011的博客
03-17 1928
GRE 最简单的VPN,一般不单独使用 Generic Routing Encapsulation,通用路由封装,是简单的VPN。GRE 是第三层隧道协议,采用了一种被称之为Tunnel(隧道)的技术 优点:支持IP 网络作为承载网络、支持多种协议、支持IP 组播,配置简单,容易布署。 缺点:缺少保护功能,不能执行如认证、加密、以及数据完整性检查这些任务。 工作原理 隧道起点路由查找--> 加封装-->承载协议路由转发-->公网转发--> 解封装-->隧道终点路由
GRE 层3+层2 两种VPN+原理+实现 一文全介绍
qingwangheni的博客
01-25 2209
GRE(Generic Routing Encapsulation):即通用路由封装协议,一种隧道协议。作用:封装某些网络层协议(如IPX、ATM、IPv6、AppleTalk等)报文,使这些报文能在另一个网络层协议中传输。优点:可通过IPv4连通多种异种网络(IPX、AppleTalk),有效利用现有网络,降低成本。扩展网络跳数,支持灵活组网。(如RIP最大跳数限制为16)可封装组播数据,并和IPSec结合,保证语音、视频等组播业务安全。
GRE隧道(初级VPN)配置步骤
01-14 1968
5、这时观察隧道,发现接口起来,但协议未起来,原因是未指定隧道地址的路由,通过默认路由出去了,但公网上没有隧道地址。3、R1、R2 配置默认出口路由G0/0/0,这一步做完,PC1和PC2就可以通过代理上网了,测试一下。4、R1、R2 配置GRE隧道,配置 IP 地址,指定隧道协议,指定源目地址。2、R1、R2 配置nat,代理内网地址通过G0/0/0口上外网。在两端的 PC 上 ping 对方的 IP,发现通的。
53.裸奔littleVGL.zip_53裸奔_LittlevGL SPI LCD_emwin_littevgl vs2015
07-14
同时,这也说明LittlevGL在SPI LCD上的配置和使用相对直观,降低了开发难度。 在对比分析中,我们发现LittlevGL在新唐NUC972上的运行效果优于emWin,尤其是在视觉呈现方面。这可能是由于LittlevGL的设计理念更加...
arm 裸奔 lcd 按键 串口代码 实验指导教程
05-21
arm 裸奔 lcd 按键 串口代码 实验指导教程arm 裸奔 lcd 按键 串口代码 实验指导教程arm 裸奔 lcd 按键 串口代码 实验指导教程arm 裸奔 lcd 按键 串口代码 实验指导教程arm 裸奔 lcd 按键 串口代码 实验指导教程
MT7681开发板原理图+pcb工程文件,附sdk和环境搭建指南-电路方案
04-21
3、非linuxSDK,裸奔的SDK开发环境。wifi支持SmartConnection。 4、采用uIP TCP/IP协议栈。提供回调API供用户编程。 5、只要会C语言和单片机就可以开发WIFI了。 MT7681开发板 PCB截图,用PADS9.5打开。
GRE隧道配置
xiaoxu11112的博客
10-27 1561
GRE是通用路由封装协议,可以用于建立vpn,但相对来说安全方面比较差,仅靠一个明文的数字进行认证,一般需要结合ipsece来使用。
GRE/MGRE总结
m0_65629327的博客
10-23 631
中心: [r1-Tunnel0/0/0]nhrp redirect ----开启重定向功能。分支: [r4-Tunnel0/0/0]nhrp shortcut ----使能shortcut功能。[r1-Tunnel0/0/0]nhrp entry multicast dynamic----在中心节点配置。[r1-Tunnel0/0/0]undo rip split-horizon ----关闭水平分割机制。[R2-Tunnel0/0/0]nhrp shortcut ---使能shortcut功能。
思科路由器配置GRE隧道
wulala112233的博客
05-04 3130
是一种隧道协议,可用于将众多协议的数据封装到IP隧道中,这包括EIGRP和OSPF等路由选择协议以及IPV6等被路由的协议。(3)在隧道接口配置模式下,指定要使用的GRE隧道模式(可选,因为有默认设置)#指定要使用的GRE隧道模式(思科IOS的默认设置)(4)指定隧道的源IP地址和目标IP地址。(1)给物理接口分配IP地址。(5)给隧道接口配置IP地址。练习环境:PT8.2.1。#给物理接口分配IP地址。#给隧道接口配置IP地址。#指定隧道的目的IP地址。(2)创建逻辑隧道接口。#指定隧道的源IP地址。
GER隧道 通用路由封装(GRE) 协议,实现互通
m0_64338210的博客
12-30 1039
AR1 # interface GigabitEthernet0/0/0 ip address 172.16.1.254 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 100.100.100.1 255.255.255.252 ip route-static 0.0.0.0 0.0.0.0 100.100.100.2 //默认路由 配置gre隧道 # interface Tunnel0/0/1 ...
GRE 配置
cker_x的博客
11-01 3096
r1(config)#interface tunnel 1 //创建号码为“1”的隧道,两端号码可不同 r1(config-if)#ip address 1.1.1.1 255.255.255.0 //隧道的接口地址是1.1.1.1 r1(config-if)#tunnel source 100.1.1.1 //隧道的起源是100.1.1.1 r1(...
GRE配置
k0sec的安全路
07-27 426
实验目的】 学习GRE的配置方法,理解GRE的工作过程 【知识点】 隧道技术,GRE的工作原理 【实验场景】 一家公司有一家总部,一家分公司,分别位于两个城市。根据业务需求,需要通过互联网构建GRE隧道,保证业务数据的安全性。如拓扑图所示,两台主机分别代表两个地方的公司,router 0 和router 1分别是边界路由器,router 2代表互联网。 【实验原理】 本端路由器将3层报文封装到I...
14.3 GRE协议基础配置
qq_45382474的博客
11-30 3960
原理概述 GRE(Generic Routing Encapsulation,通用路由封装协议)提供了将一种协议的报文封装在另一种协议报文中的机制,使报文能够在异种网络(如IPv4网络)中传输,而异种报文传输的通道称为Tunnel。 GRE协议也可以作为VPN的第三层隧道(Tunnel)协议,为VPN数据提供透明传输隧道。Tunnel是一个虚拟的点对点连接,可以看出仅支持点对点连接的虚拟接口,这个接口提供了一条通路,使封装的数据报能够在这个通路上传输,并在一个Tunnel...
GRE协议基础配置
weixin_45821358的博客
11-21 1646
GRE协议基础配置原理概述二、实验拓扑二、实验内容1.基础配置2.配置访问公网的默认路由3.配置GRE tunnel总结与思考 原理概述 GRE (Generic Routing Encapsulation,通用路由封装协议)提供了将一种协议的报文封装在另一种协议报文中的机制,使报文能够在异种网络(如IPv4网络)中传输,而异种报文传输的通道称为Tunnel。 GRE协议也可以作为 VPN的第三层隧道(Tunnel)协议,为VPN数据提供透明传<射通道。Tunnel是一个虚拟的点对点的连接,可以看成
GRE简介
最新发布
2301_76769041的博客
03-21 1260
通用路由封装协议GRE(Generic Routing Encapsulation)可以对某些网络层协议(如IPX、IPv6、AppleTalk等)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IPv4)中传输。GRE提供了将一种协议的报文封装在另一种协议报文中的机制,是一种三层隧道封装技术,使报文可以通过GRE隧道透明的传输,解决异种网络的传输问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值