二、GRE(Generic Routing Encapsulation,通用路由封装协议)

最新推荐文章于 2025-03-20 17:06:44 发布
最新推荐文章于 2025-03-20 17:06:44 发布
阅读量3.2k 收藏 7
点赞数 3
分类专栏: 网络安全 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42488216/article/details/126304949
版权

2 GRE

2.1 概念

GRE(Generic Routing Encapsulation,通用路由封装协议),是一种传统的隧道协议技术。GRE对某些网络层协议的数据报进行封装,使这些被封装的数据报能够在IPv4网络中传输。

2.2 GRE的封装/解封装

GRE的封装可以细分为两步:
(1)在私网原始报文的前面添加GRE头;
(2)在GRE头前面添加新的IP头。
在防火墙上,封装操作通过一个Tunnel(隧道)接口实现。报文进入Tunnel接口后,防火墙就会为报文封装GRE头和新IP头。防火墙对私网报文进行封装、解封及转发的全过程如图1所示。
在这里插入图片描述
图1 GRE报文转发过程
PC_A通过GRE隧道访问PC_B时,FW_A和FW_B上的报文转发过程为:
(1)PC_A访问PC_B的原始报文进行FW_A后,首先匹配路由表,根据匹配结果FW_A送到Tunnel接口进行GRE封装,增加GRE头、外层新IP头;
(2)FW_A根据封装后报文的新IP头的目的地址再次查找路由表,假设FW_A查找到去往FW_B的下一跳地址为1.1.1.2。
(3)FW_B接收报文后,首先判断报文是不是GRE报文(报文新IP头中的Protocol字段的值为47

最低0.47元/天 解锁文章
通用路由封装协议-GRE
m0_64338211的博客
12-30 1522
GRE 通用路由封装(GRE: Generic Routing Encapsulation)是通用路由封装协议,可以对某些网络层协议的数据报进行封装,使这些被封装的数据报能够在IPv4网络中传输。 Tunnel 口收到报文后进行GRE 封装,在封装IP 报文头后,设备根据此IP 包的目的地址及路由表对报文进行转发,从相应的网络接口发送出去。 从Tunnel 接口收到IP 报文,检查目的地址。 如果发现目的地是本路由器,则剥掉报文的IP报头,交给GRE 协议处理(进行检验密钥、检查校验和及报文的序列号等
通用路由封装协议GRE
m0_62017216的博客
05-09 840
HCIE
GRE通用路由封装
m0_61858762的博客
10-22 568
GRE协议的学习
GRE协议
最新发布
weixin_55299404的博客
03-20 909
是一种网络隧道协议,用于将。GRE VPN属于是L3 VPN。协议头部(GRE)开销小(通常 4-8 字节),传输效率较高。:GRE 本身,需结合 IPSec 等协议实现安全性。:在架设GRE VPN的情况下不一影响nat的正常转发。:配置命令简单,且灵活。GRE VPN 通过建立,将原始数据包封装在 GRE 头部和新的 IP 头部中,形成“隧道传输”。原始数据包(如内网 IP 包)被和外层 IP 头部指向隧道两端(如企业总部和分部的公网 IP)。GRE报文封装示意图。
GRE通用路由封装-原理浅谈+报文示例+简易配置
fengxingzhe008的博客
08-13 2502
GRE协议原理;GRE Header封装格式;GRE配置简介;ERSPAN原理
通用路由封装——GRE
sunboy_guo的博客
05-17 3641
1.GRE简介 在比较大的网络拓扑中,可能会遇到一些矢量路由协议因为跳数的限制而导致无法数据无法正常传输,再比如某些环境下,为了安全性的考虑,要求本端源和目的源不能在网络中被抓取,从而想达到隐藏源目地址的情况,这个情况下,就可以使用GRE来进行数据的再封装和传输。GRE是一种通用路由封装协议,它可以在真实源目报文的头部,添加GRE头部,再次进行IP头部的封装,在GRE隧道传输时,具有双层IP头部,当数据被层解封以后,漏出的是GRE的IP头部,只能运行同样GRE协议的接口才可以处理此报文,...
通用路由封装协议GREGeneric Routing Encapsulation)应用场景
03-07
通用路由封装协议GREGeneric Routing Encapsulation)应用场景
计算机网络-GRE通用路由封装协议)简介
Linux基础知识、计算机网络基础学习分享。
11-25 1578
IP协议再为GRE报文封装新的IP报文头(源地址为隧道源接口IP,目的地址为隧道目的接口IP),然后根据封装后的IP报文的目的地址及路由表对报文进行转发,从相应的连接Internet的物理接口(隧道源接口)发送出去。如果目的地址是RTB,且IP报文头中的协议号为47(表示封装的报文GRE报文),则RTB剥掉此报文的IP报文头,交给GRE协议处理。虽然通过上面的计算可以实现合法建立GRE隧道以及数据的完整性,但是因为GRE本身没有进行加密因此GRE报文能够清晰地查看到报文的信息,存在不安全性。
商业虚拟专用网络技术通用路由封装
weixin_42227328的博客
03-12 5447
首先,GRE VPN部署多采用IP over IP模式,企业通过公用IP网络使用GRE VPN方式传送数据,实现点对点传输,可以通过IPv4网络传输也可以通过IPv4网络连接到IPv6网络中。 GRE VPN是第三层隧道协议,实际是直接使用GRE封装,对一些网络层协议(如IP和IPX)的数据报进行封装,构造Tunnel(隧道)的技术。根据传输协议的不同,可以分为GRE over IPv4 和GRE over IPv6 两种隧道模式。
GRE: Generic Routing Encapsulation
测试
03-11 303
GRE: Generic Routing Encapsulation,通用路由封装;是一种隧道技术; 跨交换机利用GRE技术: 安装openvswitch: # systemctl disable firewalld # setenforce 0 # yum -y install vim # yum -y install net-tools # yum -y install epel-relea...
GRE General Routing Encapsulation--通用路由封装协议
IT界的无名小卒
03-06 553
GRE General Routing Encapsulation通用路由封装协议 在Cisco的VPN网络环境中,对于Site to Site VPN的设计中最基础的一项协议就是GRE 通用路由封装协议,它可以在Cisco路由器之间创建一个虚拟的点到点隧道链接,并在隧道两端传递路由信息,这个隧道链接可以跑在公共的IP网络环境中。 它的报文结构如下: 这里需要注意的是,GRE本身并没有任何的数据加密机制,也就是说图中的“数据”是以明文的形式在公共网络中传播的。 GRE的配置是Cisco IPsec VP
GRE - Generic Routing Encapsulation
FinixLei的专栏 (https://github.com/FinixLei)
02-22 1048
Introduction of GRE (Generic Routing Encapsulation)
CCNA实验三十六 GRE(通用路由封装)
kkfloat博客
12-10 3296
                                    CCNA实验三十六 GRE(通用路由封装)环境:Windows XP 、Packet Tracert5.3目的:了解GRE的使用,掌握如何配置GRE。说明:     GREGeneric Routing Encapsulation,通用路由封装)协议是对某些网络层协议(如IP 和IPX)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IP)中传输。GRE采用了Tunnel(隧道)技术,是VPN(Virtual Pr
GREGeneric Routing Encapsulation,通用路由封装)简介
热门推荐
taozpwater的专栏
08-05 3万+
1、简介        GREGeneric Routing Encapsulation,通用路由封装)协议是对某些网络层协议(如IP 和IPX)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IP)中传输。        在大多数常规情况下,系统拥有一个有效载荷(或负载)包,需要将它封装并发送至某个目的地。首先将有效载荷封装在一个 GRE 包中,然后将此 GRE 包封装
HCNP-路由交换:GRE(通用路由封装协议)
不绝顶程序猿的博客
10-10 3961
IPSec VPN用于在两个端点间提供安全的IP通信,但只能加密并传播单播数据,无法加密并传输语音、视频、动态路由协议信息等组播数据流量。 GRE(通用路由封装协议)是一种隧道封装技术,提供了将一种协议的报文封装在另一种协议报文中的机制。GRE可以封装组播数据,并可以和IPSec结合使用,从而保证语音、视频等组播数据的安全。 GRE的优点 GRE实现简单,对隧道两端设备的负担小; GRE隧道可...
通用路由封装协议——GRE
轻飘飞扬
06-13 3772
1、GRE简介 通用路由封装协议GREGeneric Routing Encapsulation)可以对某些网络层协议(如IPX、ATM、IPv6、AppleTalk等)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IPv4)中传输。GRE提供了将一种协议的报文封装在另一种协议报文中的机制,是一种三层隧道封装技术,使报文可以通过GRE隧道透明的传输,解决异种网络的传输问题。 在大多数常规情况下,系统拥有一个有效载荷(或负载)包,需要将它封装并发送至某个目的地。首先将有效载荷封
GRE通用路由封装协议
m0_64361111的博客
12-30 1528
GRE通用路由封装协议 利用GRE协议实现连个私网互相通信 拓扑图ENSP 配置IP 主机 IP172.16.1.1 子网掩码:255.255.255.0 网关:172.16.1.254 服务器 IP:192.168.1.1 子网掩码:255.255.255.0 网关:192.168.1.254 配置路由器接口地址 R1 int g0/0/1 ip address 172.16.1.254 24 int g0/0/2 ip address 100.100.100.1 3..
GRE:通用路由封装(点到点)
weixin_43385243的博客
11-18 430
1. 2. 配ip R1(config-if)#ip address 12.1.1.1 255.255.255.0 R2(config-if)#ip address 12.1.1.2 255.255.255.0 R2(config-if)#ip address 23.1.1.1 255.255.255.0 R3(config-if)#ip address...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值