本文详细介绍了GRE(Generic Routing Encapsulation)VPN的工作原理、优缺点,以及配置过程。通过GRE隧道,可以实现在公网上传输私网数据,允许两端私网路由可达,但不支持地址重叠。配置中涉及了GRE隧道的创建、源目地址设定、 Keeplive功能以确保隧道的稳定。通过实例展示了如何在两端路由器上配置GRE隧道,并进行了通信测试,成功实现了两端私网的互通。
本人是网络和运维工程师,技术交流VX:W08J0596
GREvpn
基于IP地址
ip用协议号47标识GRE头
GRE是一种封装方法,在任意一种网络协议上传输任意一种其它网络协议的封装方法
优点:
最普遍的ip网络作为承载网络
支持多种协议
支持组播和动态路由协议
配置简单 部署容易
缺点
点到点隧道
静态配置隧道参数
部署复杂连接关系时代价巨大
缺乏安全性—不提供加密
不能分隔地址空间
Ip私网1----E0/0 MSRA s0/0-------公网--------s0/0 MSRB E0/0----ip私网2
私网1访问私网2流程:
隧道起点路由查找
1)找不到路由项,丢弃
2)匹配到一条普通接口的路由项正常转发
3)匹配到出站接口为tunnel的路由表项 执行转发和GRE封装
加封装
1)Tunnle口是逻辑接口实际还是依靠物理接口进行转发,
2)将ip私网数据包进行发GRE封装,从tunnel接口获取源目地址,填充字段,
3)这样一个包裹GRE头和私网IP的公网IP包–承载协议–
承载协议路由转发
1)找不到路由表象 丢弃
2)匹配到路由表项 执行转发
中途转发
1)公网正常转发 ,路由可达
解封装
1)检查数据包目的iP地址 发现为本端接口地址
2)检查公网IP头 发现协议号为47 标识载荷为GRE封装
3)根据公网IP包头目的地址 将私网IP包提交给Tunnel接口 就如同这个数据包是Tunn
最低0.47元/天 解锁文章
1667
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
