j'ai compris
Communauté de Support de Huawei Entreprise
Communauté Forums Sécurité
Présentation du GRE

Présentation du GRE

publié il y a  2021-7-29 11:48:13 229 0 0 0 0
Tout afficher 1#

Présentation du GRE

Définition

L'encapsulation de routage générique (GRE) est un protocole qui encapsule les paquets de certains protocoles de couche réseau, tels que l'échange de paquets Internet (IPX), le mode de transfert asynchrone (ATM), IPv6 et AppleTalk. Ensuite, les paquets encapsulés peuvent être transmis via un protocole de couche réseau différent, tel que IPv4.

En tant que technologie de tunneling de couche 3, GRE encapsule les paquets d'un protocole dans des paquets d'un autre protocole pour transmettre de manière transparente les paquets sur les tunnels GRE. Cette technologie permet la transmission de paquets sur des réseaux hétérogènes.

Avantages

  • GRE est facile à mettre en œuvre et n'augmente que quelques charges sur les appareils aux deux extrémités d'un tunnel.

  • GRE met en place des tunnels sur un réseau IPv4 pour connecter des réseaux exécutant différents protocoles, en utilisant la structure de réseau d'origine et en réduisant les coûts.

  • GRE élargit le champ d'application des protocoles réseau qui prennent en charge un nombre de sauts limité, permettant des topologies flexibles sur les réseaux d'entreprise.

  • GRE peut encapsuler les données de multidiffusion et fonctionner avec IPSec pour assurer la sécurité des services de multidiffusion tels que les services vocaux et vidéo.

  • GRE peut fonctionner avec le protocole de distribution d'étiquettes (LDP) à commutation d'étiquettes multiprotocole (MPLS). Les paquets MPLS LDP sont transmis via des tunnels GRE pour configurer des chemins LDP à commutation d'étiquettes (LSP), de sorte que les réseaux fédérateurs MPLS puissent être connectés via un réseau hétérogène.

  • GRE connecte des sous-réseaux non contigus et configure des réseaux privés virtuels (VPN) pour garantir des connexions sécurisées entre le siège de l'entreprise et les succursales.


Concepts de base

Mise en œuvre

Les paquets transmis sur un tunnel GRE subissent des processus d'encapsulation et de décapsulation. Comme le montre la Figure 3-1 , si le PE d'entrée transmet X paquets de protocole au PE de sortie, le PE d'entrée encapsule les paquets et le PE de sortie désencapsule les paquets. Un tunnel GRE est un chemin le long duquel des paquets encapsulés sont transmis.

Figure 3-1  Transmission de paquets de protocole X sur un tunnel GRE
télécharger?uuid=47da21b7975b4e54beea109a01946046

  • Encapsulation

    Pour plus de détails sur le format du paquet encapsulé, consultez Packet Format .

  1. Après avoir reçu un paquet de protocole X de l'interface connectée au réseau X, le PE d'entrée envoie le paquet au protocole X.

  2. Le protocole X vérifie l'adresse de destination dans l'en-tête du paquet et recherche l'interface sortante dans la table de routage ou la table de transfert. Si l'interface sortante est une interface de tunnel GRE, le PE d'entrée ajoute un en-tête GRE au paquet.

  3. Le PE d'entrée ajoute un en-tête IP au paquet car le réseau fédérateur exécute le protocole IP. L'adresse source dans l'en-tête IP est l'adresse source du tunnel et l'adresse de destination dans l'en-tête IP est l'adresse de destination du tunnel.

  4. Le PE d'entrée recherche dans la table de routage IP l'interface sortante en fonction de l'adresse de destination dans l'en-tête IP (adresse de destination du tunnel) et transmet le paquet sur le réseau fédérateur IP.

Décapsulation

Le processus de décapsulation est opposé au processus d'encapsulation.

  1. Après avoir reçu le paquet de l'interface du tunnel GRE, le PE de sortie analyse l'en-tête IP dans le paquet et constate qu'il est lui-même la destination du paquet. Ensuite, le PE de sortie supprime l'en-tête IP et délivre le paquet au protocole GRE pour traitement.

  2. Le protocole GRE supprime l'en-tête GRE et délivre le paquet au protocole X.

Format de paquet

La Figure 3-2 montre le format d'un paquet encapsulé GRE.

  • Protocole passager : indique le protocole du paquet d'origine. Le paquet d'origine est encapsulé dans un paquet GRE en tant que charge utile.

  • Protocole d'encapsulation : indique le protocole utilisé pour encapsuler les paquets de protocole passagers en ajoutant un en-tête GRE. On l'appelle aussi le protocole du transporteur.

  • Protocole de transport (ou protocole de livraison) : indique le protocole utilisé pour transmettre les paquets encapsulés.

Figure 3-2  Format de paquet GRE
télécharger?uuid=8e2a0ed1566b4580b8a48842283a5d73

Le tableau 3-1 décrit les champs d'un en-tête GRE.

Tableau 3-1  Description des champs dans un en-tête GRE

Domaine

La description

C

Bit de somme de contrôle.

  • 1 : L'en-tête GRE contient le champ Checksum.

  • 0 : l'en-tête GRE ne contient pas le champ Somme de contrôle.

K

Peu de clé.

  • 1 : L'en-tête GRE contient le champ Clé.

  • 0 : l'en-tête GRE ne contient pas le champ Clé.

Récursivité

Nombre de fois qu'un paquet est encapsulé par GRE. La valeur de ce champ augmente de 1 à chaque fois que le paquet est encapsulé. Si le paquet est encapsulé plus de trois fois, l'appareil rejette le paquet. Ce champ empêche un paquet d'être encapsulé à l'infini.

REMARQUE:

  • Selon RFC1701, la valeur par défaut de ce champ est 0.

  • Selon RFC2784, aucune erreur ne se produira si la valeur du champ à l'extrémité de transmission est différente de celle à l'extrémité de réception, et l'extrémité de réception doit ignorer le champ.

  • Ce champ est uniquement utilisé pour indiquer le nombre de fois qu'un paquet est encapsulé. Lorsque GRE désencapsule un paquet, ce champ n'affecte pas le traitement des paquets.

Drapeaux

Champ réservé. La valeur doit être définie sur 0.

Version

Numéro de version. La valeur doit être définie sur 0.

Type de protocole

Type de protocole passager. Un protocole de passagers commun est le protocole IPv4, avec la valeur 0800.

Le code de protocole d'Ethernet sur GRE est 0x6558.

Somme de contrôle

Somme de contrôle de l'en-tête GRE et de la charge utile.

Clé

Clé utilisée pour authentifier le paquet à la réception.


  • x
  • Standard:

Aime (0) N'aime pas (0) Favoris(0) Partager Rapport
Précédent: Présentation d'IPSec
Prochain: Implémentation L2TP
Retour à la liste

Commentaire

Avancé
B Color Image Link Quote Code Smilies
Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Accord utilisateur ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier
Site Web Huawei Assistance À propos de Huawei Politique de confidentialité Accord utilisateur Conditions d'utilisation Cookies Préférences Cookies Formation & Certification

Contactez-nous: e_online@huawei.com Copyright © 2022 Huawei Technologies Co., Ltd. Tous droits réservés.

APP

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.
Guide de Protection de L'information
Merci d'utiliser la Communauté D'assistance Huawei Enterprise ! Nous vous aiderons à savoir comment nous recueillons, utilisons, stockons et partageons vos informations personnelles et les droits que vous avez conformément à Politique de Confidentialité et Contrat D'utilisation.