GRE 通用路由封装(GRE, Generic Routing Encapsulation)应用场景 以及配置

最新推荐文章于 2024-08-13 23:59:48 发布
原创 最新推荐文章于 2024-08-13 23:59:48 发布 · 2.2k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #网络协议 #tcp/ip #华为 #服务器

本文介绍了通用路由封装协议(GRE)的概念及优点,详细阐述了GRE的基本原理,包括报文的封装和解封装过程,并提供了配置Tunnel接口的具体步骤。

目录

GRE简介

定义

优点

GRE基本原理

配置Tunnel接口

操作步骤

GRE简介

介绍GRE的定义和优点。

定义

通用路由封装协议GRE(Generic Routing Encapsulation)可以对某些网络层协议(如IPX、ATM、IPv6、AppleTalk等)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IPv4)中传输。

GRE提供了将一种协议的报文封装在另一种协议报文中的机制,是一种三层隧道封装技术,使报文可以通过GRE隧道透明的传输,解决异种网络的传输问题

优点 应用场景

  • GRE实现机制简单,对隧道两端的设备负担小。

  • GRE隧道可以通过IPv4网络连通多种网络协议的本地网络,有效利用了原有的网络架构,降低成本。

  • GRE隧道扩展了跳数受限网络协议的工作范围,支持企业灵活设计网络拓扑。

  • GRE隧道可以封装组播数据,和IPSec结合使用时可以保证语音、视频等组播业务的安全。

  • GRE隧道将不连续的子网连接起来,用于组建VPN,实现企业总部和分支间安全的连接。

GRE基本原理

实现过程

报文在GRE隧道中传输包括封装和解封装两个过程。如图1所示,如果X协议报文从Ingress PE向Egress PE传输,则封装在Ingress PE上完成,而解封装在Egress PE上进行。封装后的数据报文在网络中传输的路径,称为GRE隧道。

图1 通过GRE隧道实现X协议互通组网图
 

  • 封装

    1. Ingress PE从连接X协议网络的接口接收到X协议报文后,首先交由X协议处理。

    2. X协议根据报文头中的目的地址在路由表或转发表中查找出接口,确定如何转发此报文。如果发现出接口是GRE Tunnel接口,则对报文进行GRE封装,即添加GRE头。

    3. 根据骨干网传输协议为IP,给报文加上IP头。IP头的源地址就是隧道源地址,目的地址就是隧道目的地址。

    4. 根据该IP头的目的地址(即隧道目的地址),在骨干网路由表中查找相应的出接口并发送报文。之后,封装后的报文将在该骨干网中传输。

    关于封装后详细的报文格式,请参见报文格式

  • 解封装

    解封装过程和封装过程相反。

    1. Egress PE从GRE Tunnel接口收到该报文,分析IP头发现报文的目的地址为本设备,则Egress PE去掉IP头后交给GRE协议处理。

    2. GRE协议剥掉GRE报头,获取X协议报文,再交由X协议对此数据报文进行后续的转发处理。

报文格式

GRE封装后的报文格式如图2所示。

  • 乘客协议(Passenger Protoc

最低0.47元/天 解锁文章
二、GREGeneric Routing Encapsulation通用路由封装协议)
小脑斧的博客
08-12 3418
GREGeneric Routing Encapsulation通用路由封装协议),是一种传统的隧道协议技术。GRE对某些网络层协议的数据报进行封装,使这些被封装的数据报能够在IPv4网络中传输。
商业虚拟专用网络技术二通用路由封装
weixin_42227328的博客
03-12 5613
首先,GRE VPN部署多采用IP over IP模式,企业通过公用IP网络使用GRE VPN方式传送数据,实现点对点传输,可以通过IPv4网络传输也可以通过IPv4网络连接到IPv6网络中。 GRE VPN是第三层隧道协议,实际是直接使用GRE封装,对一些网络层协议(如IP和IPX)的数据报进行封装,构造Tunnel(隧道)的技术。根据传输协议的不同,可以分为GRE over IPv4 和GRE over IPv6 两种隧道模式。
GRE--VPN配置实验(ensp)
weixin_58096579的博客
11-19 8780
如图可知,PC1从(192.168.12.1)左边的gre隧道的接口通过,访问192.168.2.197。图中标蓝的就是前面配置gre隧道,其中设置的关键字key,且key的值为1b207就是前面设置‘111111’的十六进制。l192.168.1.0/24和192.168.2.0/24网段借助于在FW1和FW2上配置GRE-VPN的形式。AR1为两个网段的默认路由,AR1上的loo0为模拟外网。3.掌握防火墙安全区域的划分及安全策略的配置。如图,从PC1->PC2可以ping通。
GRE - Generic Routing Encapsulation
FinixLei的专栏 (https://github.com/FinixLei)
02-22 1155
Introduction of GRE (Generic Routing Encapsulation)
GRE: Generic Routing Encapsulation
测试
03-11 411
GRE: Generic Routing Encapsulation通用路由封装;是一种隧道技术; 跨交换机利用GRE技术: 安装openvswitch: # systemctl disable firewalld # setenforce 0 # yum -y install vim # yum -y install net-tools # yum -y install epel-relea...
通用路由封装协议GREGeneric Routing Encapsulation应用场景
最新发布
03-07
通用路由封装协议GREGeneric Routing Encapsulation应用场景
通用路由封装协议-GRE
m0_64338211的博客
12-30 1563
GRE 通用路由封装GRE: Generic Routing Encapsulation)是通用路由封装协议,可以对某些网络层协议的数据报进行封装,使这些被封装的数据报能够在IPv4网络中传输。 Tunnel 口收到报文后进行GRE 封装,在封装IP 报文头后,设备根据此IP 包的目的地址及路由表对报文进行转发,从相应的网络接口发送出去。 从Tunnel 接口收到IP 报文,检查目的地址。 如果发现目的地是本路由器,则剥掉报文的IP报头,交给GRE 协议处理(进行检验密钥、检查校验和及报文的序列号等
GRE协议浅析-IELAB
IE-lab网络实验室的博客
07-03 1925
1、GRE的概念 1)全称:GREGeneric Routing Encapsulation):通用路由封装协议。 2)功能:定义了在一种网络层协议上封装另一种协议(或同一种协议)。 3)举例:对某些网络层协议(如IP和IPX)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如IP)中传输。 4)所在层次:GRE是VPN(Virtual Private Network)的第三层隧道...
GRE协议常见的应用案例
weixin_34329187的博客
07-18 1484
文章出处:互联网 本文介绍了GRE协议通常在网络中的各种应用方式和组网结构,认识GRE常用的使用方式,对大家掌握GRE协议会有很大的帮助,详情请查看以下的内容。 1. 多协议的本地网通过单一协议的骨干网传输 图中,Group1和Grou...
GREGeneric Routing Encapsulation通用路由封装)简介
热门推荐
taozpwater的专栏
08-05 3万+
1、简介        GREGeneric Routing Encapsulation通用路由封装)协议是对某些网络层协议(如IP 和IPX)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IP)中传输。        在大多数常规情况下,系统拥有一个有效载荷(或负载)包,需要将它封装并发送至某个目的地。首先将有效载荷封装在一个 GRE 包中,然后将此 GRE 包封装
浅析GRE协议(通用路由封装协议)
海阔天空sky的博客
05-16 3万+
GREGeneric Routing Encapsulation):通用路由封装协议。定义了在一种网络层协议上封装另一种协议(或同一种协议)。例如:对某些网络层协议(如IP和IPX)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如IP)中传输。 •GRE是VPN(Virtual Private Network)的第三层隧道协议,即在协议层之间采用了一种被称之为Tunnel
通用路由封装——GRE
sunboy_guo的博客
05-17 3722
1.GRE简介 在比较大的网络拓扑中,可能会遇到一些矢量路由协议因为跳数的限制而导致无法数据无法正常传输,再比如某些环境下,为了安全性的考虑,要求本端源和目的源不能在网络中被抓取,从而想达到隐藏源目地址的情况,这个情况下,就可以使用GRE来进行数据的再封装和传输。GRE是一种通用路由封装协议,它可以在真实源目报文的头部,添加GRE头部,再次进行IP头部的封装,在GRE隧道传输时,具有双层IP头部,当数据被二层解封以后,漏出的是GRE的IP头部,只能运行同样GRE协议的接口才可以处理此报文,...
GRE【通用的路由封装】
qq_50496467的博客
03-14 519
GRE最早由Cisco开发,目的是希望能够在建立VPN隧道的两端实现路由协议的相互传输,替代掉IPSec VPN手动建立感兴趣流的繁杂操作(IPSec VPN需要管理员手动配置ACL来定义需要加密的感兴趣流)
GRE通用路由封装
m0_61858762的博客
10-22 709
GRE协议的学习
GRE(Generic Routing Encapsulation通用路由封装)tunnel技术
weixin_33835103的博客
02-03 367
GRE(Generic Routing Encapsulation通用路由封装)tunnel技术 一、定义 GREGeneric Routing Encapsulation通用路由封装)协议是对某些网络层协议(如IP 和IPX)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IP)中传输。GRE采用了Tunnel(隧道)技术,是×××(Virtu...
GRE通用路由封装GRE: Generic Routing Encapsulation
小三的学习园地
01-17 1756
 用路由封装(GRE)定义了在任意一种网络层协议上封装任意一个其它网络层协议的协议。 在大多数常规情况下,系统拥有一个有效载荷(或负载)包,需要将它封装并发送至某个目的地。首先将有效载荷封装在一个 GRE 包中,然后将此 GRE 包封装在其它某协议中并进行转发。此外发协议即为发送协议。当 IPv4 被作为 GRE 有效载荷传输时,协议类型字段必须被设置为 0x800。当一个隧道终点拆封此含有
GRE简单模拟 Generic Routing Encapsulation
marc_chen的博客
06-24 496
gre Generic Routing Encapsulation
HCNP-路由交换:GRE(通用路由封装协议)
不绝顶程序猿的博客
10-10 4851
IPSec VPN用于在两个端点间提供安全的IP通信,但只能加密并传播单播数据,无法加密并传输语音、视频、动态路由协议信息等组播数据流量。 GRE(通用路由封装协议)是一种隧道封装技术,提供了将一种协议的报文封装在另一种协议报文中的机制。GRE可以封装组播数据,并可以和IPSec结合使用,从而保证语音、视频等组播数据的安全。 GRE的优点 GRE实现简单,对隧道两端设备的负担小; GRE隧道可...
GRE通用路由封装-原理浅谈+报文示例+简易配置
fengxingzhe008的博客
08-13 3156
GRE协议原理;GRE Header封装格式;GRE配置简介;ERSPAN原理
通用路由封装协议GRE
05-15
通用路由封装协议(Generic Routing EncapsulationGRE)是一种将网络层协议封装在传输层协议中的技术。GRE协议可以将不同的协议封装在同一个IP数据报中进行传输,同时支持多种网络层协议,如IP、IPv6、IPX等。GRE...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

周三叁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值