GRE,MGRE

最新推荐文章于 2024-03-30 14:17:03 发布
最新推荐文章于 2024-03-30 14:17:03 发布
阅读量160 收藏
点赞数
分类专栏: 笔记 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52680758/article/details/123881021
版权

在这里插入图片描述
若出差人员或分公司想要访问公司总部,则:
1.通过物理专线,但成本高,且出差人员位置不固定
2.通过NAT技术访问,相当于将内网服务器开放到公网中,但是不安全

此时就需要借助VPN技术
VPN:虚拟专用网—相当于一条虚拟的专线
VPN的核心技术:隧道技术
隧道技术

  • GRE----通用路由封装
  • MGRE

GRE

GRE:通用路由封装
在这里插入图片描述
我们希望的封装
SIP:192.168.1.1 DIP:192.168.2.1 数据
真实的封装
SIP:12.0.0.1 DIP:23.0.0.2 数据
加入GRE之后的封装:
在这里插入图片描述

隧道技术:

  • 在隧道两端通过封装和解封装技术,在公网上建立一条数据通道,使用这条通道来传输数据----注意:隧道建立后两边的私网将变成一个,所以,在一开始分配网段时要注意避免冲突

GRE的配置:
1,创建隧道接口

[r1]int Tunnel 0/0/?
<0-511> Tunnel interface interface number
[r1]int Tunnel 0/0/0 [r1-Tunnel0/0/0]

2,隧道接口配置IP地址

[r1-Tunnel0/0/0]ip address 192.168.3.1 24 — 配置的是个私网 地址

3,定义封装类型

[r1-Tunnel0/0/0]tunnel-protocol gre

4,定义封装内容

[r1-Tunnel0/0/0]source 12.0.0.1
[r1-Tunnel0/0/0]destination 23.0.0.2

GRE— 实际上搭建的是一个点到点的隧道,其最明显的问题就是扩展性较差,当存在多个死网连接时,使用GRE则需要两两之间建立隧道,最好可以使用类似MA网络的方式进行连接–-MGRE:多点通用路由封装协议

NHRP协议 — 下一跳解析协议 ---- 自动学习隧道地址和物理地址的对
应关系的一种方法。

原理:

  • 需要在私网中选出一个物理接口不会发生变化的作为NHRP的中心(NHS — 下一跳服务器)。剩下的分支都需要知道中心的隧道IP和物理接口IP,他们需要将自己的物理接口IP和隧道IP发送给中心 (如果分支的物理接口的IP地址发生变化,则需要立即将对应关系重新发送)。这样,NHS将会收集所有分支的地址映射关系。之后需要通讯时,查看对应关系,封装对应的接口IP地址即可。分支之间需要进行通讯,则先将数据发给中心,由中心进行转发。
    ----- 这种中心站点到分支站点的架构 — HUB-SPOKE架构

因为MAGRE搭建的逻辑拓扑是一个多节点的网络,但是,发送信息时依然是点到点的发送,无法使用广播或者组播行为,所以,这样的网络我们可以称为NBMA网络。(他属于逻辑上搭建出的NBMA网络,真正意义上物理设备搭建出的NBMA网络是帧中继。)

MGRE的配置过程

给中心站点进行配置(边界路由器出接口的公网IP地址不会发生变化
的作为NHS,即中心站点)

[r1]int t 0/0/0 — 创建隧道接口
[r1-Tunnel0/0/0]ip address 192.168.5.1 24 — 配置隧道IP地 址
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp — 选择封装类型 ---- 选择MGRE
[r1-Tunnel0/0/0]source 15.0.0.1 — 定义源IP地址
[r1-Tunnel0/0/0]nhrp network-id 100 — 创建NHRP域

给分支站点进行配置

[r2]int t 0/0/0 [r2-Tunnel0/0/0]ip address 192.168.5.2 24
[r2-Tunnel0/0/0]tunnel-protocol gre p2mp [r2-Tunnel0/0/0]source
GigabitEthernet 0/0/1 — 以接口作为封装源,以应对IP地址的变化
[r2-Tunnel0/0/0]nhrp network-id 100 — 加入NHRP域,必须是和中心站点创建相同的域
[r2-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register —找中心站点进行注册隧道地址物理接口地址

[r1]display nhrp peer all — 可以查看NHRP信息收集情况

通过RIP获取路由信息

  1. 1,中心站点可以收到分支的数据包,但是,分支不能收到中心站点 的数据报 — MGRE环境下不支持广播或者组播行为 ---- 在中心站点开启伪广播 — 分别给所有节点发送单播以达到广播的效果
    [r1-Tunnel0/0/0]nhrp entry multicastdynamic — 开启中心站点伪广播
  2. 开启伪广播后,分支站点只能收到中心站点的路由信息,却不能 收到其他分支站点的路由信息。
    — RIP水平分割导致
    [r1-Tunnel0/0/0]undo rip split-horizon — 关闭接口水平分割功能
南方窗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GRE,MGRE技术
qq_44685426的博客
01-08 1388
VPN: 通常我们联通外网,是使用ISP联通从运营商获取的公网地址,但是NAT基础无法去从一个私网连接登录到另外一个私网地址。 例如:我们从分公司的网络去登录公司总部的某一台服务器。此时我们的源MAC地址是本地PC,目标MAC地址是网关,源IP是本地的私网ip,而目标ip是总公司的一个私网ip。而我们通过ISP路由器,此时查看我们的三层ip地址来更改我们的ip地址,但是我们只能去修改我们去的ip地址。 --- NAT技术只能去修改目标/源ip地址中的一个,无法做到用私网...
GRE及MGRE
heibaikong6的博客
08-09 1163
文章目录一、GREGRE的特点GRE的缺点封装与解封装配置二、MGRE原理优点配置 一、GRE GRE(Generic Routing Encapsulation)即通用路由封装协议,是对某些网络层协议(如IP和IPX)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如IP)中传输。 最简单一种VPN技术; 属于点到点网络类型;使用的GRE技术–通用路由封装,在原有3层报头前方再封...
GRE和MGRE
weixin_68421640的博客
10-23 107
GRE(Generic routing encapsulation)通用路由封装是一种隧道协议,能够在IP隧道中封装各种网络层协议的分组,从而创建虚拟点到点链路。GRE隧道并不提供加密服务,默认情况下以明文方式离开,所以通常使用GRE通过IPsec vpn隧道传输动态路由协议数据流。
GRE、MGRE、OSPF协议—超详版
2201_75581284的博客
07-04 830
在启用OSPF协议进程后,设备会自动选举一个Router ID,这个Router ID为设备配置的接口IP地址,通常为设备的Loopback 接口地址,如果没有配置Loopback接口地址,则选择其他接口地址最大的IP地址作为Router ID。OSF Router-id:路由器的标识符具有唯OSPF Router-id选举生成方式:①手工指定最优先②选择最大的环回接口IP地址③选择最大的物理接口IP地址。区域划分的意义(提高OSPF在较大网络中的性能):1.减少LSA的数量 2.减少LSA的传播范围。
GRE MGRE原理与配置
Code-5的博客
10-22 442
每发送一个探测报文,不可达计数加1。GRE封装报文时,封装前的报文称为净荷,封装前的报文协议称为乘客协议,然后GRE会。封装GRE头部,GRE成为封装协议,也叫运载协议,最后负责对封装后的报文进行转发的。然后,设备给报文添加传输协议报文头,即IP报文头。最后,设备根据新添加的IP报文头目的地址,在路由表中查找相应的出接口,并发送报文。和GRE报文头,并根据GRE报文头的协议类型字段,发现此报文的乘客协议为私网中运行。设备从连接私网的接口接收到报文后,检查报文头中的目的IP地址字段,在路由表查找出。
看完这个,你就会明白什么是GRE和MGRE了
qq_44027899的博客
08-08 2809
文章目录一、GRE1、简介2、原理3、配置二、MGRE1、简介2、原理3、配置中心站点:分支站点: 一、GRE 1、简介 GRE技术全称为通用路由封装技术,主要用于解决私网运行动态路由协议如何在公网中传递的问题,原属于思科私有,现已成为各厂商通用技术。 2、原理 GRE技术,也就是tunnel,实际上是一种最简单的VPN技术,属于点到点网络类型,逻辑的再互联网环境中打通一条隧道,通过在原有封装的基...
GRE和MGRE思维导图
03-30
GRE和MGRE思维导图
GRE和MGRE的配置及word
最新发布
03-31
**GRE和MGRE技术详解** GRE(Generic Routing Encapsulation,通用路由封装)是一种网络协议,它允许将一种网络层协议的数据包封装在另一种网络层协议的数据包中进行传输。GRE的主要目的是提供网络协议的透明传输,...
GRE和MGRE相关知识点
03-30
思维导图
eNSP下MGRE实验
09-22
2. **创建隧道接口**:在路由器上创建GRE隧道接口,指定隧道的源和目的IP地址,以及隧道类型为MGRE。 3. **配置协议封装**:根据实验需求,配置GRE隧道封装的协议类型,如IPv4或IPv6。 4. **启用MGRE**:在隧道接口...
eNSP下MGRE环境下OSPF实验
09-22
在这个“eNSP下MGRE环境下OSPF实验”中,我们将深入探讨如何在多协议标签交换(MPLS)的通用路由封装(MGRE,也称为MPLS in GRE)环境中配置和运行开放最短路径优先(OSPF)路由协议。下面将详细阐述相关的知识点。 ...
MGRE----多点GRE
qq_39396529的博客
12-14 4157
1.GRE–通用路由封装----点到点网络类型 一种点到点的简单VPN隧道。 VPN–虚拟专用网络(在逻辑上虚拟的实现专线的技术) r1(config)#interface tunnel 0 创建隧道接口 r1(config-if)#ip address 10.1.1.1 255.255.255.0 配置接口ip地址 定义新加装的IPV4报头,源目ip地址 r1(config-if)#tunn...
GRE和MGRE总结
2201_75643669的博客
03-30 944
Genric Routing Encapsulation,通用路由封装,标准的三层隧道技术,是一种点对点的隧道,在任意一种网络协议上传送任意一种其他网络协议的封装方法。定义:多点通用路由封装协议,适合多个分公司需要和总部连接的情况特点:通过构建公共隧道实现总部和分部、分部与分部之间的通信。所有私网中,有一方的公网地址必须固定,其他私网公网地址可以不固定。
HCIP --- GRE和MGRE
weixin_56094492的博客
03-10 551
依靠ISP或者其他网络管理机构在公有网络基础上构建的专用的安全数据通信网络,只不过该网络是上的而非物理的。双方均需要进行GRE配置[r1]interface Tunnel 0/0/0 ---- 创建隧道接口[r1-Tunnel0/0/0]tunnel-protocol gre --- 定义封装方式[r1-Tunnel0/0/0]source 12.0.0.1---定义封装内容,注意是物理接口IP地址。
网络类型:GRE和MGRE实验报告
weixin_72583029的博客
07-21 774
在网络类型中怎么构造MGRE和GRE。
GRE和MGRE笔记
2302_77035737的博客
10-24 506
广域网中的俩大技术: (virtual private network)---虚拟专用网1、技术背景:2、作用:3、优势:4、隧道技术5、分类1、GRE简介:2、GRE VPN:3、GRE报文结构4、GRE VPN工作过程5、GRE VPN 的优缺点: 6、多Tunnel口冗余(Multi Genric Routing Encapsulation)1、简介2. 工作原理:5、MGRE环境下的RIP网络
GRE、MGRE以及OSPF
weixin_62443409的博客
09-27 613
抽象语言---编码编码---二进制二进制---电信号CPU处理电信号(HTTP协议(超文本传输协议):获取网页的协议)(世界上第一台电子计算机于1946年2月14日被发明出来的)(1876年3月10日,美国发明家贝尔发明了世界上第一部电话)应用层 (人类和电脑交互)抽象语言:键入和输出(提供各种应用程序,将抽象语言转换成编码)表示层 编码--->二进制 会话层 应用程序内部地址,区分程序内的各个终端(会话)(维持网络应用与网络服务器之间的会话连接)上三层和应用程序有关,应用程序处
【OSPF基础】
weixin_52680758的博客
04-12 1538
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 0SPF前言一、OSPF的版本二、RIPV2和OSPFV2的异同点:1.相同点2.不同点三、OSPF的区域划分1.区域划分的目的:2.OSPF网络区域:3.区域边界路由器:ABR4.区域划分的要求:四、OSPF数据包1.hello包2.总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内.
请介绍一下MGRE协议
05-26
MGRE(Multipoint GRE)协议是一种用于构建虚拟专用网络(VPN)的协议,它的作用是在多个站点之间建立隧道并传输数据。与传统的GRE协议不同,MGRE协议可以支持多个站点同时使用同一个隧道,从而提高了网络的可伸缩性和灵活性。 在MGRE协议中,每个站点都有一个唯一的标识符,称为Tunnel Endpoint Identifier(TEID),而隧道则由一个虚拟接口(Virtual Interface,VI)表示。每个VI都有一个唯一的IP地址,这个IP地址被用作隧道的起点和终点。当一个站点需要发送数据到另一个站点时,它将数据封装在一个GRE数据报中,并通过VI发送到隧道中。接收端站点会解包数据报,并将数据传递给目标站点。 MGRE协议具有以下优点: 1. 可伸缩性:MGRE协议可以支持多个站点同时使用同一个隧道,从而大大减少了网络管理员的工作量。 2. 灵活性:MGRE协议支持多种拓扑结构,包括完全网状结构、部分网状结构和点对点结构等。 3. 安全性:MGRE协议支持加密和身份验证等安全机制,可以保护数据的安全性和隐私性。 4. 可靠性:MGRE协议具有高可靠性和冗余性,可以在网络故障时自动切换到备用路径,从而保证网络的稳定性和可用性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值