本人是网络和运维工程师,技术交流VX:W08J0596
GREvpn
基于IP地址
ip用协议号47标识GRE头
GRE是一种封装方法,在任意一种网络协议上传输任意一种其它网络协议的封装方法
优点:
最普遍的ip网络作为承载网络
支持多种协议
支持组播和动态路由协议
配置简单 部署容易
缺点
点到点隧道
静态配置隧道参数
部署复杂连接关系时代价巨大
缺乏安全性—不提供加密
不能分隔地址空间
Ip私网1----E0/0 MSRA s0/0-------公网--------s0/0 MSRB E0/0----ip私网2
私网1访问私网2流程:
隧道起点路由查找
1)找不到路由项,丢弃
2)匹配到一条普通接口的路由项正常转发
3)匹配到出站接口为tunnel的路由表项 执行转发和GRE封装
加封装
1)Tunnle口是逻辑接口实际还是依靠物理接口进行转发,
2)将ip私网数据包进行发GRE封装,从tunnel接口获取源目地址,填充字段,
3)这样一个包裹GRE头和私网IP的公网IP包–承载协议–
承载协议路由转发
1)找不到路由表象 丢弃
2)匹配到路由表项 执行转发
中途转发
1)公网正常转发 ,路由可达
解封装
1)检查数据包目的iP地址 发现为本端接口地址
2)检查公网IP头 发现协议号为47 标识载荷为GRE封装
3)根据公网IP包头目的地址 将私网IP包提交给Tunnel接口 就如同这个数据包是Tunn