Présentation du GRE
Définition
L'encapsulation de routage générique (GRE) est un protocole qui encapsule les paquets de certains protocoles de couche réseau, tels que l'échange de paquets Internet (IPX), le mode de transfert asynchrone (ATM), IPv6 et AppleTalk. Ensuite, les paquets encapsulés peuvent être transmis via un protocole de couche réseau différent, tel que IPv4.
En tant que technologie de tunneling de couche 3, GRE encapsule les paquets d'un protocole dans des paquets d'un autre protocole pour transmettre de manière transparente les paquets sur les tunnels GRE. Cette technologie permet la transmission de paquets sur des réseaux hétérogènes.
Avantages
GRE est facile à mettre en œuvre et n'augmente que quelques charges sur les appareils aux deux extrémités d'un tunnel.
GRE met en place des tunnels sur un réseau IPv4 pour connecter des réseaux exécutant différents protocoles, en utilisant la structure de réseau d'origine et en réduisant les coûts.
GRE élargit le champ d'application des protocoles réseau qui prennent en charge un nombre de sauts limité, permettant des topologies flexibles sur les réseaux d'entreprise.
GRE peut encapsuler les données de multidiffusion et fonctionner avec IPSec pour assurer la sécurité des services de multidiffusion tels que les services vocaux et vidéo.
GRE peut fonctionner avec le protocole de distribution d'étiquettes (LDP) à commutation d'étiquettes multiprotocole (MPLS). Les paquets MPLS LDP sont transmis via des tunnels GRE pour configurer des chemins LDP à commutation d'étiquettes (LSP), de sorte que les réseaux fédérateurs MPLS puissent être connectés via un réseau hétérogène.
GRE connecte des sous-réseaux non contigus et configure des réseaux privés virtuels (VPN) pour garantir des connexions sécurisées entre le siège de l'entreprise et les succursales.
Concepts de base
Mise en œuvre
Les paquets transmis sur un tunnel GRE subissent des processus d'encapsulation et de décapsulation. Comme le montre la Figure 3-1 , si le PE d'entrée transmet X paquets de protocole au PE de sortie, le PE d'entrée encapsule les paquets et le PE de sortie désencapsule les paquets. Un tunnel GRE est un chemin le long duquel des paquets encapsulés sont transmis.
Encapsulation
Pour plus de détails sur le format du paquet encapsulé, consultez Packet Format .
Après avoir reçu un paquet de protocole X de l'interface connectée au réseau X, le PE d'entrée envoie le paquet au protocole X.
Le protocole X vérifie l'adresse de destination dans l'en-tête du paquet et recherche l'interface sortante dans la table de routage ou la table de transfert. Si l'interface sortante est une interface de tunnel GRE, le PE d'entrée ajoute un en-tête GRE au paquet.
Le PE d'entrée ajoute un en-tête IP au paquet car le réseau fédérateur exécute le protocole IP. L'adresse source dans l'en-tête IP est l'adresse source du tunnel et l'adresse de destination dans l'en-tête IP est l'adresse de destination du tunnel.
Le PE d'entrée recherche dans la table de routage IP l'interface sortante en fonction de l'adresse de destination dans l'en-tête IP (adresse de destination du tunnel) et transmet le paquet sur le réseau fédérateur IP.
Décapsulation
Le processus de décapsulation est opposé au processus d'encapsulation.
Après avoir reçu le paquet de l'interface du tunnel GRE, le PE de sortie analyse l'en-tête IP dans le paquet et constate qu'il est lui-même la destination du paquet. Ensuite, le PE de sortie supprime l'en-tête IP et délivre le paquet au protocole GRE pour traitement.
Le protocole GRE supprime l'en-tête GRE et délivre le paquet au protocole X.
Format de paquet
Protocole passager : indique le protocole du paquet d'origine. Le paquet d'origine est encapsulé dans un paquet GRE en tant que charge utile.
Protocole d'encapsulation : indique le protocole utilisé pour encapsuler les paquets de protocole passagers en ajoutant un en-tête GRE. On l'appelle aussi le protocole du transporteur.
Protocole de transport (ou protocole de livraison) : indique le protocole utilisé pour transmettre les paquets encapsulés.
Le tableau 3-1 décrit les champs d'un en-tête GRE.
Domaine | La description |
---|---|
C | Bit de somme de contrôle.
|
K | Peu de clé.
|
Récursivité | Nombre de fois qu'un paquet est encapsulé par GRE. La valeur de ce champ augmente de 1 à chaque fois que le paquet est encapsulé. Si le paquet est encapsulé plus de trois fois, l'appareil rejette le paquet. Ce champ empêche un paquet d'être encapsulé à l'infini. REMARQUE:
|
Drapeaux | Champ réservé. La valeur doit être définie sur 0. |
Version | Numéro de version. La valeur doit être définie sur 0. |
Type de protocole | Type de protocole passager. Un protocole de passagers commun est le protocole IPv4, avec la valeur 0800. Le code de protocole d'Ethernet sur GRE est 0x6558. |
Somme de contrôle | Somme de contrôle de l'en-tête GRE et de la charge utile. |
Clé | Clé utilisée pour authentifier le paquet à la réception. |