GRE工作原理

最新推荐文章于 2024-07-11 22:37:16 发布
最新推荐文章于 2024-07-11 22:37:16 发布
阅读量4k 收藏 3
点赞数
分类专栏: OpenStack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tycoon1988/article/details/38374317
版权
本文介绍了GRE(Generic Routing Encapsulation)的工作原理。当路由器收到GRE封装的数据报时,会进行合法性检查并根据GRE报文映射到隧道编号。GRE选项处理只支持key选项,不匹配则丢弃数据报。GRE隧道允许多播,不同于点对点的IPIP隧道。在Linux内核中,GRE的发送和接收过程分别涉及隧道设备构造新头和GRE模块的ipgre_rcv()函数处理,剥去外层IP头并转发给IP栈。
摘要由CSDN通过智能技术生成
隧道对端的解封装过程

当路由器收到一个IP数据报时,如果其目的地址是本地且其报头的协议字段为47,说明该数据报是经过GRE封装的,需要在本路由器上进行解析。

GRE报文经过合法性检查后,需要根据GRE报文的源地址和目的地址映射到本地保存的GRE隧道编号,若对应的GRE隧道不存在,则丢弃该数据报。

接着进行GRE选项的处理,目前我司路由器仅支持key选项而忽略其他选项。若GRE报头中flag字段的key标记与本路由器对应隧道的key标记不同,或者都置了key标记而key值不同,则丢弃该数据报。

把去除GRE封装的IP数据报头的TTL减1,然后进行进一步的处理。通过查找路由判断数据报是要本地投递还是转发。TTL的处理方法表明,藏在外网IP后的内网IP不会在隧道转发的过程中将TTL递减。

 

最低0.47元/天 解锁文章
tycoon1988
关注
专栏目录
GRE原理
Reloaded12138的博客
12-14 1093
GER原理 背景 IPSec VPN 用于在两端点之间提供安全的ip通信,但只能加密并传输数据,无法加密和传输语言、视频、动态路由协议等组播数据流量。 通用路由封装GRE提供了将一种协议的报文封装在另一种协议报文中的机制,是一种隧道技术,GRE可以封装组播数据,并可以和IPSec结合使用,从而保证语言、视频等组播业务的安全。 GER协议简介 GRE(Generic Routing Encapsulation,通用路由封装)协议是对某些网络协议的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议中传播
GRE原理与配置
08-28
GRE原理与配置,详细讲解GRE配置命令及原理。
gre的原理与配置
jkwanga的博客
07-22 4309
一,gre理解 gre是一种传统的隧道协议技术,通过隧道连接的两个远程网络就如同直连,GRE在两个远程网络之间模拟出直连链路,实际上可以看作是虚拟的 点到点 连接的效果。 隧道是一种封装技术,利用一种网络协议来传输另外一种网络协议,说百了就是利用一种网络协议将其它的协议封装在自己的报文中。如下图是gre的封装过程 二,linux下gre的创建 为两台服务器配置GRE隧道,隧道地址使用下。x.x.x.x/x网段。使得两台Linux的内网卡相互通信,从而打通两个内网,使得两个内网成为一个局域网。 192.16
十六、GRE基本原理与配置
qq_46054011的博客
03-17 1951
GRE 最简单的VPN,一般不单独使用 Generic Routing Encapsulation,通用路由封装,是简单的VPN。GRE 是第三层隧道协议,采用了一种被称之为Tunnel(隧道)的技术 优点:支持IP 网络作为承载网络、支持多种协议、支持IP 组播,配置简单,容易布署。 缺点:缺少保护功能,不能执行如认证、加密、以及数据完整性检查这些任务。 工作原理 隧道起点路由查找--> 加封装-->承载协议路由转发-->公网转发--> 解封装-->隧道终点路由
GRE原理与配置.docx
09-08
GRE 原理与配置 Generic Routing Encapsulation(GRE)是一种隧道封装技术,用于将一种协议的报文封装在另一种协议报文中,提供了解决异种网络的传输问题。GRE 可以封装组播数据,并可以和 IPSec 结合使用,从而...
华为eNSP GRE实验
11-29
总之,通过这个"华为eNSP GRE实验",你将深入理解GRE协议的工作原理,掌握如何在华为网络设备上配置GRE隧道,并学习如何使用eNSP进行网络模拟和故障排查。这是一个提升网络技能和实践经验的重要实践环节。
HC110117003 GRE原理与配置.ppt
10-31
【GRE原理与配置】是华为HCNA进阶学习的一个重要部分,主要讲解了GRE协议的基础知识、应用场景、工作原理以及如何在华为设备上配置GRE隧道。GRE,全称为Generic Routing Encapsulation,是一种通用路由封装技术,它...
GRE隧道简单原理和实验
weixin_34194702的博客
10-01 3142
GRE隧道简单原理和实验 一种技术(协议)或者策略的两个或多个子网穿过另一种技术(协议)或者策略的网络实现互联,称之为overlaytopology,这一技术是电信技术的永恒主题之一。 电信技术在发展,多种网络技术并存,一种技术的网络孤岛可能需要穿过另一种技术的网络实现互联,这种情况如果发生在高层协议的PDU封装于低层协议PDU中时通常称之为复用,特别地三层PD...
GRE技术原理:揭开网络封装的神秘面纱
qq_20751851的博客
04-26 1337
本文将深入探讨GRE(Generic Routing Encapsulation,通用路由封装)技术的原理。我们将从GRE的基本概念出发,分析其在网络中的应用场景,详细阐述其封装与解封装过程,探讨GRE隧道的工作原理,以及GRE在VPN(虚拟专用网络)和流量工程中的应用。此外,我们还将对GRE的优缺点进行客观评价,并给出在实际部署中需要注意的事项。
用ensp做GRE实验
08-18
用ensp做GRE实验
华为HCIA进阶笔记:GRE 原理与配置
君逍遥o
06-20 748
lPSec VPN用于在两个端点之间提供安全的IP通信,但只能加密并传播单播数据,无法加密和传输语音、视频、动态路由协议信息等组播数据流量。 通用路由封装协议GRE (Generic Routing Encapsulation)提供了将一种协议的报文封装在另一种协议报文中的机制,是一种隧道封装技术。GRE可以封装组播数据,并可以和IPSec结合使用,从而保证语音、视频等组播业务的安全。
GRE详解:概念、架构、原理、搭建过程、常用命令与实战案例
最新发布
CloudJourney的博客
07-11 2601
GRE(Generic Routing Encapsulation,通用路由封装)是一种隧道协议,由 Cisco 提出,用于在不同网络间传输数据包。GRE 协议可以封装各种网络层协议,包括 IPv4 和 IPv6,提供一种灵活的隧道机制,能够在两个远程网络之间传输任意类型的数据包。GRE 隧道通过在封装数据包的基础上增加一个新的 GRE 头部和一个新的 IP 头部,使得原始数据包可以通过不同网络传输。
HC110110030 GRE原理与配置
baynk的博客
03-12 488
0x00 汇总 汇总链接 0x01 GRE IPSec VPN用于在两个端点之间提供安全的IP通信,但只能加密并传播单播数据,无法加密和传输语音、视频、动态路由协议信息等组播数据流量。 通用路由封装协议GRE(Generic Routing Encapsulation)提供了将一种协议的报文封装在另一种协议报文中的机制,是一种隧道封装技术。 GRE可以封装组播数据,但是GRE并不提供加密功能,但...
GRE 原理及配置(超干)
weixin_72213879的博客
08-18 2295
GRE(Generic Routing Encapsulation,通用路由封装),是简单的VPN。而GRE的概念就是在三层链路中使用Tunnel虚拟接口打通隧道,封装三层报文,使用路由协议引流,实现流量分割(你跑你的流量,我tunnel口走我自己设定好的流量,我们不干涉),这就是基础的vpn,可惜谁都能拆我的包,因为我没有安全加密的功能~隧道起点-->路由查找-->封装-->承载协议路由转发-->公网转发-->解封装-->隧道终点路由查找 报文格式: GRE在封装数据报文时。
华为eNSP GRE ×××
weixin_33725515的博客
10-22 605
配置GRE 隧道 使私网主机192.168.0.1/24、172.16.0.1/24间可以相互访问(正常时私网路由在公网中不传播) 拓扑如图 注意: 在AR2与AR3间建立隧道,把私网封装在公网地址里面。首先应保证AR2 Ge0/0/0 与 AR3 Ge0/0/0 IP互通(AR2--AR1--AR3路由互通) 1、在 AR2上配置静态路由 与其他配置 ip route-static 13.0....
GRE简介
2301_76769041的博客
03-21 1291
通用路由封装协议GRE(Generic Routing Encapsulation)可以对某些网络层协议(如IPX、IPv6、AppleTalk等)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IPv4)中传输。GRE提供了将一种协议的报文封装在另一种协议报文中的机制,是一种三层隧道封装技术,使报文可以通过GRE隧道透明的传输,解决异种网络的传输问题。
GRE让两个私网经ISP互通
2301_77430532的博客
02-17 921
一种简单的VPN技术 -- 属于点到点(P2P)网络类型。可以对某些网络层协议(如IPX、ATM、IPv6、AppleTalk等)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IPv4)中传输。GRE提供了将一种协议的报文封装在另一种协议报文中的机制,是一种三层隧道封装技术,使报文可以通过GRE隧道透明的传输,解决异种网络的传输问题。简单来说就是:让两个网络穿越中间网络来直接通讯,逻辑的在两个网络间建立了一条新的点到点直连链路;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值