曲径通幽论坛

标题: [转载]GRE技术介绍 [打印本页]
作者: easy    时间: 2014-3-24 00:14
标题: [转载]GRE技术介绍
GRE简介

协议简介
GRE(Generic Routing Encapsulation,通用路由封装)协议是对某些网络层协议(如 IP 和 IPX)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如 IP)中传输。GRE 采用了 Tunnel(隧道)技术,是 VPN(Virtual Private Network)的第三层隧道协议。

Tunnel 是一个虚拟的点对点的连接,提供了一条通路使封装的数据报文能够在这个通路上传输,并且在一个 Tunnel 的两端分别对数据报进行封装及解封装。

一个X协议的报文要想穿越IP网络在Tunnel中传输,必须要经过加封装与解封装两个过程,下面以图1的网络为例说明这两个过程:
[attach]2740[/attach]
图1 X协议网络通过GRE隧道互连

1. 加封装过程





2. GRE封装后的报文格式
封装好的报文的形式如下图所示:
[attach]2741[/attach]
图2 封装好的Tunnel报文格式

举例来说,一个封装在 IP Tunnel 中的X协议报文的格式如下:
[attach]2742[/attach]
图3 Tunnel中传输报文的格式

需要封装和传输的数据报文,称之为净荷(Payload),净荷的协议类型为乘客协议(Passenger Protocol)。系统收到一个净荷后,首先使用封装协议(Encapsulation Protocol)对这个净荷进行GRE封装,即把乘客协议报文进行了“包装”,加上了一个GRE头部成为GRE报文;然后再把封装好的原始报文和GRE头部封装在IP报文中,这样就可完全由IP层负责此报文的前向转发(Forwarding)。通常把这个负责前向转发的IP协议称为传输协议(Delivery Protocol或者Transport Protocol)。

根据传输协议的不同,可以分为GRE over IPv4和GRE over IPv6两种隧道模式。

3. 解封装的过程
解封装过程和加封装的过程相反。






说明:
GRE收发双方的加封装、解封装处理,以及由于封装造成的数据量增加,会导致使用GRE后设备的数据转发效率有一定程度的下降。


GRE的安全选项
为了提高 GRE 隧道的安全性,GRE还支持由用户选择设置 Tunnel 接口的识别关键字(或称密钥),和对隧道封装的报文进行端到端校验。

在RFC1701中规定:




应用范围

GRE主要能实现以下几种服务类型:

1. 多协议的本地网通过单一协议的骨干网传输
[attach]2743[/attach]
上图中,Group 1和Group 2是运行Novell IPX协议的本地网,Team 1和Team 2是运行IP协议的本地网。通过在 Router A 和 Router B 之间采用 GRE 协议封装的隧道(Tunnel),Group 1和 Group 2、Team 1 和 Team 2 可以互不影响地进行通信。

2. 扩大了步跳数受限协议(如RIP)的网络的工作范围
[attach]2744[/attach]
图5 扩大网络工作范围
两台终端之间的步跳数超过 15,它们将无法通信。而通过在网络中使用隧道(Tunnel)可以隐藏一部分步跳,从而扩大网络的工作范围。

3. 将一些不能连续的子网连接起来,用于组建VPN
[attach]2745[/attach]
图6 Tunnel连接不连续子网
运行Novell IPX协议的两个子网Group 1和Group 2分别在不同的城市,通过使用隧道可以实现跨越广域网的VPN。

4. 与IPSec结合使用
[attach]2746[/attach]
图7 GRE-IPSec 隧道应用
对于诸如路由协议、语音、视频等数据先进行GRE封装,然后再对封装后的报文进行 IPSec 的加密处理。



欢迎光临 曲径通幽论坛 (http://www.groad.net/bbs/) Powered by Discuz! X3.2