Хорошо

Что такое GRE?

Последний ответ Sep 17, 2021 13:45:17 640 12 13 0 1

Обзор GRE

Определение

Generic Routing Encapsulation (GRE) - это протокол, который инкапсулирует пакеты некоторых протоколов сетевого уровня, таких как межсетевой обмен пакетами (IPX), асинхронный режим передачи (ATM), IPv6 и AppleTalk. Затем инкапсулированные пакеты можно передавать по другому протоколу сетевого уровня, например IPv4.

Как технология туннелирования уровня 3, GRE инкапсулирует пакеты одного протокола в пакеты другого протокола для прозрачной передачи пакетов по туннелям GRE. Эта технология позволяет передавать пакеты в гетерогенных сетях.

 

Преимущества

·       GRE прост в реализации и лишь немного увеличивает нагрузку на устройства на обоих концах туннеля.

·       GRE настраивает туннели в сети IPv4 для соединения сетей с различными протоколами, используя исходную структуру сети и сокращая затраты.

·       GRE расширяет область действия сетевых протоколов, которые поддерживают ограниченное количество переходов, обеспечивая гибкую топологию в корпоративных сетях.

·       GRE может инкапсулировать данные многоадресной рассылки и работать с IPSec для обеспечения безопасности услуг многоадресной рассылки, таких как услуги передачи голоса и видео.

·       GRE может работать с протоколом распределения меток (LDP) с многопротокольной коммутацией меток (MPLS). Пакеты MPLS LDP передаются по туннелям GRE для настройки маршрутов с коммутацией меток LDP (LSP), так что магистральные сети MPLS могут быть подключены через гетерогенную сеть.

·       GRE соединяет разрозненные подсети и настраивает виртуальные частные сети (VPN) для обеспечения безопасных соединений между штаб-квартирой предприятия и филиалами.

 

Базовые концепты

Реализация

Пакеты, передаваемые через туннель GRE, подвергаются процессам инкапсуляции и декапсуляции. Как показано на рисунке 3-1, если входящий PE передает пакеты протокола X в выходной PE, входящий PE инкапсулирует пакеты, а выходной PE декапсулирует пакеты. Туннель GRE - это путь, по которому передаются инкапсулированные пакеты.


Рисунок 3-1  Передача пакетов протокола X через туннель GRE


GRE


·       Инкапсуляция

Подробнее о формате инкапсулированного пакета см. В разделе Формат пакета .

1.   После получения пакета протокола X от интерфейса, подключенного к сети X, входной PE отправляет пакет протоколу X.

2.   Протокол X проверяет адрес назначения в заголовке пакета и ищет исходящий интерфейс в таблице маршрутизации или таблице пересылки. Если исходящий интерфейс является туннельным интерфейсом GRE, входящий PE добавляет к пакету заголовок GRE.

3.   Входящий PE добавляет к пакету IP-заголовок, потому что магистральная сеть использует IP-протокол. Адрес источника в IP-заголовке - это адрес источника туннеля, а адрес назначения в IP-заголовке - это адрес назначения туннеля.

4.   Входящий PE ищет в таблице IP-маршрутизации исходящий интерфейс на основе адреса назначения в IP-заголовке (адрес назначения туннеля) и передает пакет по магистральной IP-сети.

·      Декапсуляция

Процесс декапсулирования противоположен процессу инкапсуляции.

1.   После получения пакета от туннельного интерфейса GRE выходной PE анализирует IP-заголовок в пакете и обнаруживает, что он сам является адресатом пакета. Затем выходной PE удаляет IP-заголовок и доставляет пакет в протокол GRE для обработки.

2.   Протокол GRE удаляет заголовок GRE и доставляет пакет в протокол X.

 

Формат пакета

На рисунке 3-2 показан формат пакета, инкапсулированного в GRE.

·       Протокол пассажира: указывает протокол исходного пакета. Исходный пакет инкапсулируется в пакет GRE в качестве полезной нагрузки.

·       Протокол инкапсуляции: указывает протокол, используемый для инкапсуляции пакетов протокола пассажира путем добавления заголовка GRE. Его также называют несущим протоколом.

·       Транспортный протокол (или протокол доставки): указывает протокол, используемый для передачи инкапсулированных пакетов.

 

Рисунок 3-2  Формат пакета GRE

GRE


В таблице 3-1 описаны поля в заголовке GRE.

 

Таблица 3-1  Описание полей в заголовке GRE

Поле

Описание

C

Бит   контрольной суммы.

·     1: Заголовок GRE содержит поле   контрольной суммы.

·     0: заголовок GRE не содержит поля   контрольной суммы.

K

Ключевой   бит.

·     1: Заголовок GRE содержит поле Key.

·     0: заголовок GRE не содержит поля   ключа.

Рекурсия

Сколько   раз пакет инкапсулируется GRE. Значение этого поля увеличивается на 1   каждый раз, когда пакет инкапсулируется. Если пакет инкапсулируется   более трех раз, устройство отбрасывает его. Это поле предотвращает   бесконечную инкапсуляцию пакета.

ЗАМЕТКА:

·     Согласно RFC1701 значение этого поля   по умолчанию - 0.

·     Согласно RFC2784, ошибки не   произойдет, если значение поля на передающей стороне отличается от значения   на принимающей стороне, а принимающая сторона должна игнорировать это поле.

·     Это поле используется только для   указания количества инкапсулирований пакета. Когда GRE декапсулирует   пакет, это поле не влияет на обработку пакета.

Флаги

Зарезервированное   поле. Значение должно быть установлено на 0.

Версия

Номер   версии. Значение должно быть установлено на 0.

Тип   протокола

Тип   пассажирского протокола. Распространенным протоколом для пассажиров   является протокол IPv4 со значением 0800.

Код   протокола Ethernet через GRE - 0x6558.

Контрольная   сумма

Контрольная   сумма заголовка GRE и полезной нагрузки.

Ключ

Ключ,   используемый для аутентификации пакета на принимающей стороне.

 


  • x

mkabanov
MVE Author Опубликовано 2021-9-4 21:07:39
спасибо
Развернуть
  • x

Stas52
Stas52 Опубликовано 2021-11-3 19:15 (0) (0)
 
Rinat
Author Опубликовано 2021-9-5 18:54:10
такой простой и удобный GRE
Развернуть
  • x

Stas52
Stas52 Опубликовано 2021-11-6 21:39 (0) (0)
 
FlamInga
Author Опубликовано 2021-9-5 19:29:59
отличный пост
Развернуть
  • x

Stas52
Stas52 Опубликовано 2021-9-5 19:46 (0) (0)
спасибо  
FroZz
Author Опубликовано 2021-9-5 20:06:02
С этим "Месяцем знаний" узнаешь столько нового и интересного. Класс!
Развернуть
  • x

FlamInga
FlamInga Опубликовано 2021-9-5 20:20 (0) (0)
на то и рассчитано  
FroZz
FroZz Ответить FlamInga  Опубликовано 2021-9-5 20:47 (0) (0)
Хитрецы  
FlamInga
FlamInga Ответить FroZz  Опубликовано 2021-9-5 22:10 (0) (0)
 
Stas52
Stas52 Ответить FlamInga  Опубликовано 2021-11-5 20:49 (0) (0)
 
sergey2000
Author Опубликовано 2021-9-17 13:45:17
А где ссылка на документацию?
Развернуть
  • x

Комментарий

Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация
Отправить

Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Пользовательское соглашение.”

My Followers

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход

Заблокировать
Вы уверены, что хотите заблокировать этого пользователя?
Пользователи из вашего черного списка не могут комментировать ваши посты, не могут упоминать вас, не могут отправлять личные сообщения.
Напоминание
Пожалуйста, привяжите свой мобильный номер чтобы получить бонус за приглашение.
О защите информации
Благодарим за использование Huawei ICT Club! Мы хотим рассказать вам о том, как мы собираем, используем и храним ваши данные. Пожалуйста, внимательно ознакомьтесь с Политикой конфиденциальности и Пользовательским соглашением.