【荐】01-GRE配置【荐】.pdf
文本预览下载声明
目 录
1 GRE配置 1-1
1.1 GRE简介 1-1
1.1.1 协议简介 1-1
1.1.2 GRE的安全选项 1-2
1.1.3 应用范围 1-3
1.1.4 协议规范 1-4
1.2 配置GRE over IPv4 隧道 1-4
1.2.1 配置准备 1-4
1.2.2 配置GRE over IPv4 隧道 1-5
1.3 GRE显示和维护 1-6
1.4 GRE over IPv4 典型配置举例 1-6
1.4.1 GRE over IPv4 典型配置举例 1-6
1.5 常见配置错误举例 1-8
i
1 GRE 配置
1.1 GRE 简介
1.1.1 协议简介
GRE (Generic Routing Encapsulation,通用路由封装)协议是对某些网络层协议(如 IP 和 IPX)
的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如 IP)中传输。GRE
采用了 Tunnel (隧道)技术,是VPN (Virtual Private Network )的第三层隧道协议。
Tunnel 是一个虚拟的点对点的连接,提供了一条通路使封装的数据报文能够在这个通路上传输,并
且在一个 Tunnel 的两端分别对数据报进行封装及解封装。
一个X协议的报文要想穿越IP网络在Tunnel 中传输,必须要经过加封装与解封装两个过程,下面以 图
1-1的网络为例说明这两个过程:
图1-1 X 协议网络通过GRE 隧道互连
1. 加封装过程
SecPath A 连接 Group 1 的接口收到X 协议报文后,首先交由 X 协议处理;
X 协议检查报文头中的目的地址域来确定如何路由此包;
若报文的目的地址要经过 Tunnel 才能到达,则设备将此报文发给相应的 Tunnel 接口;
Tunnel 口收到此报文后进行GRE 封装,在封装 IP 报文头后,设备根据此 IP 包的目的地址及
路由表对报文进行转发,从相应的网络接口发送出去。
2. GRE 封装后的报文格式
封装好的报文的形式如下图所示:
图1-2 封装好的Tunnel 报文格式
1-1
举例来说,一个封装在 IP Tunnel 中的X 协议报文的格式如下:
图1-3 Tunnel 中传输报文的格式
需要封装和传输的数据报文,称之为净荷(Payload),净荷的协议类型为乘客协议(Passenger
Protocol)。系统收到一个净荷后,首先使用封装协议(Encapsulation Protocol)对这个净荷进行
GRE 封装,即把乘客协议报文进行了“包装”,加上了一个 GRE 头部成为 GRE 报文;然后再把
封装好的原始报文和 GRE 头部封装在 IP 报文中,这样就可完全由 IP 层负责此报文的前向转发
(Forwarding)。通常把这个负责前向转发的 IP 协议称为传输协议(Delivery Protocol 或者Transport
Protocol)。
3. 解封装的过程
解封装过程和加封装的过程相反。
SecPathB 从 Tunnel 接口收到 IP 报文,检查目的地址;
如果发现目的地是本 SecPath,则 SecPathB 剥掉此报文的 IP 报头,交给 GRE 协议处理(进
行检验密钥、检查校验和及报文的序列号等);
显示全部