Bienvenidos de nueva cuenta al foro. Esta ocasión platicaremos sobre una técnica de encapsulación ampliamente utilizada para el intercambio de información de forma segura. En esta publicación se describen los conceptos básicos y las aplicaciones de la encapsulación de enrutamiento general o General Routing Encapsulation (GRE).
GRE es un tipo de tecnología de encapsulación VPN de capa 3. GRE encapsula los paquetes de una amplia variedad de protocolos de capa de red, como Internetwork Packet Exchange (IPX), IP y AppleTalk, en paquetes de túnel de IP, de modo que estos paquetes pueden transmitirse a través de redes heterogéneas. El canal para transmitir paquetes heterogéneos se llama túnel. Como se muestra en la Figura 1, el túnel GRE establecido sobre la red IPv4 permite que las dos redes IPv6 se comuniquen.
Figura 1 Comunicación entre dos redes IPv6 a través de un túnel GRE sobre una red IPv4
GRE sobre IPSec
Como se muestra en la Figura 2, si las redes IP en ambos extremos del túnel IPSec necesitan comunicarse, deben obtener la información de enrutamiento privado de cada una. Si las redes IP en ambos extremos del túnel IPsec ejecutan protocolos de enrutamiento dinámico, el túnel IPSec necesita transmitir los paquetes de estos protocolos en modo multicast. IPSec en sí mismo no puede encapsular paquetes multicast. En este caso, se requiere GRE para encapsular estos paquetes en paquetes de unicast para que las redes IP en ambos extremos del túnel IPSec puedan comunicarse. Luego, el túnel entre las dos redes IP se llama un túnel GRE sobre IPSec.
Figura 2 GRE sobre IPSec
Ampliando el alcance de la operación de la red con saltos limitados
Como se muestra en la Figura 3, RIP se ejecuta en la red. Si el conteo de saltos entre las dos PC excede 15 saltos, las PC no pueden comunicarse. Puede usar un túnel GRE para ocultar ciertos saltos, lo que amplía el alcance de la red.
Por ejemplo, después de que se establece un túnel GRE entre FW_A y FW_B, FW_A y FW_B son similares a los routers vecinos, y la distancia entre ellos se considera como un salto. Este túnel oculta los saltos reales entre FW_A y FW_B y expande el alcance de la red.
Figura 3 Ampliación del alcance de la red RIP
Después de esta breve introducción sobre GRE en las próximas publicaciones profundizaremos sobre este tema para ampliar nuestro conocimiento sobre las diferentes técnicas de encapsulación disponibles actualmente.
FIN
Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums
#ComunidadEnterprise
#OneHuawei
