IPSec VPN用于在两个端点间提供安全的IP通信,但只能加密并传播单播数据,无法加密并传输语音、视频、动态路由协议信息等组播数据流量。
GRE(通用路由封装协议)是一种隧道封装技术,提供了将一种协议的报文封装在另一种协议报文中的机制。GRE可以封装组播数据,并可以和IPSec结合使用,从而保证语音、视频等组播数据的安全。
GRE的优点

  1. GRE实现简单,对隧道两端设备的负担小;
  2. GRE隧道可以通过IPv4网络连通多种网络协议的本地网络,有效利用了原有网络架构,降低成本;
  3. GRE隧道扩展了跳数受限的网络协议的使用范围,支持企业灵活设计网络拓扑;
  4. GRE隧道可以封装组播数据,和IPSec结合使用,可以保证语音、视频等组播业务的安全;
  5. GRE隧道支持使能MPLS LDP,使用GRE隧道承载MPLS LDP报文,建立LDP LSP,实现MPLS骨干网通;
  6. GRE隧道将不连续的子网联系起来,组成VPN,实现企业总部和分支间安全连接。

GRE基本原理

报文在GRE隧道中传输包括封装和解封装两个过程。

封装
Ingress PE从连接x协议的网络接口接收到x协议报文后,首先交由x协议处理;
x协议根据报文头中的目的地址,在路由表或转发表中寻找出口,确定如何转发此报文,如果发现出口是GRE Tunnel接口,则对报文进行GRE封装,即添加GRE包头;
根据骨干网传输协议为IP,给报文加上IP头,IP头的源地址是隧道源地址,目的地址是隧道目的地址;
根据该IP的目的地址,在骨干网的路由表中查找相应的出接口并发送该报文,之后封装后的报文在该骨干网中传输。
解封装
Egress PE从GRE Tunnel接口收到该报文,分析IP头,发现报文的目的地址为本设备,则Egress PE去掉IP头后,交给GRE协议处理;
GRE协议去掉GRE头后,获取x协议报文,再交给x协议进行后续的转发处理。
GRE报文格式

乘客协议:封装前的报文称为净荷,封装前的协议称为乘客协议。
封装协议:GRE报头由封装协议完成并填充,封装协议也称为运载协议。
传输协议:负责对封装后的协议进行转发的协议称为传输协议。
GRE头字段:

GRE头字段 字段解释
C 校验和验证位。“1”表示插入校验和字段;“0”表示不含校验和字段
K 关键字位。“1”表示插入关键字字段;“0”表示不含关键字段
Recursion 表示GRE报文被封装的层数,每封装一次该值就加1,如果该值大于3则丢弃该报文。该字段的作用是防止报文被无限次的封装
Flags 预留字段。当前必须置“0”
Version 版本号。当前必须置“0”
Checksum 对GRE头及其负载的校验和字段
Key 隧道接收端用于对收到的报文进行验证

GRE的配置


首先保证物理链路的联通,要配置路由表
AR1的配置:

<Huawei>sys
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 12.1.1.1 24
[Huawei-GigabitEthernet0/0/0]q
//配置静态路由
[Huawei]ip route-static 23.1.1.0 24 g0/0/0 12.1.1.2
[Huawei]ip route-static 33.1.1.0 24 g0/0/0 12.1.1.2
[Huawei]int lo1
[Huawei-LoopBack1]ip add 11.1.1.1 24
[Huawei-LoopBack1]q

AR2的配置:

<Huawei>sys
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 12.1.1.2 24
[Huawei-GigabitEthernet0/0/0]q
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 23.1.1.1 24
[Huawei-GigabitEthernet0/0/1]q
//配置静态路由
[Huawei]ip route-static 11.1.1.0 24 g0/0/0 12.1.1.1
[Huawei]ip route-static 33.1.1.0 24 g0/0/1 23.1.1.2

AR3的配置:

<Huawei>sys
[Huawei]int lo1
[Huawei-LoopBack1]ip add 33.1.1.1 24
[Huawei-LoopBack1]q
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 23.1.1.2 24
[Huawei-GigabitEthernet0/0/1]q
//配置静态路由
[Huawei]ip route-static 11.1.1.0 24 g0/0/1 23.1.1.1
[Huawei]ip route-static 12.1.1.0 24 g0/0/1 23.1.1.1
//测试联通性
[Huawei]ping 11.1.1.1PING 11.1.1.1: 56  data bytes, press CTRL_C to breakRequest time outReply from 11.1.1.1: bytes=56 Sequence=2 ttl=254 time=530 msReply from 11.1.1.1: bytes=56 Sequence=3 ttl=254 time=120 msReply from 11.1.1.1: bytes=56 Sequence=4 ttl=254 time=200 msReply from 11.1.1.1: bytes=56 Sequence=5 ttl=254 time=120 ms--- 11.1.1.1 ping statistics ---5 packet(s) transmitted4 packet(s) received20.00% packet lossround-trip min/avg/max = 120/242/530 ms

然后配置GRE隧道。
AR1的配置:

[Huawei]int Tunnel 0/0/0
//封装协议为GRE
[Huawei-Tunnel0/0/0]tunnel-protocol gre
//源地址可以是GRE管道入口的接口名也可以是接口上配置的IP
[Huawei-Tunnel0/0/0]source 12.1.1.1
//目的地址,只能是GRE管道出口端IP
[Huawei-Tunnel0/0/0]destination 23.1.1.2
//管道的地址
[Huawei-Tunnel0/0/0]ip add 13.1.1.1 24

AR3的配置:

[Huawei]int Tunnel 0/0/1
[Huawei-Tunnel0/0/1]tun
[Huawei-Tunnel0/0/1]tunnel-protocol gre
//配置管道IP,要对端在一个网段
[Huawei-Tunnel0/0/0]ip addr 13.1.1.2 24
//配置源地址,即对端的目的地址
[Huawei-Tunnel0/0/1]source g0/0/1
//配置目的地址,即对端的源地址
[Huawei-Tunnel0/0/0]destination 12.1.1.1

验证联通性:

[Huawei]ping 13.1.1.2PING 13.1.1.2: 56  data bytes, press CTRL_C to breakReply from 13.1.1.2: bytes=56 Sequence=1 ttl=255 time=820 msReply from 13.1.1.2: bytes=56 Sequence=2 ttl=255 time=250 msReply from 13.1.1.2: bytes=56 Sequence=3 ttl=255 time=230 msReply from 13.1.1.2: bytes=56 Sequence=4 ttl=255 time=160 msReply from 13.1.1.2: bytes=56 Sequence=5 ttl=255 time=300 ms--- 13.1.1.2 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 160/352/820 ms

把GRE管道当作一条线路,重新添加静态路由
AR1的配置:

//删除原来的静态路由
[Huawei]undo ip route-s 33.1.1.0 24
//新的静态路由,
[Huawei]ip route-s 33.1.1.0 24 Tunnel 0/0/0 13.1.1.2

AR3的配置:

//删除原来的静态路由
[Huawei]undo ip route-static 11.1.1.0 24
//添加新的静态路由
[Huawei]ip route-static 11.1.1.0 24 Tunnel 0/0/0 13.1.1.1
//测试。从33.1.1.1 ping 11.1.1.1
[Huawei]ping -a 33.1.1.1 11.1.1.1PING 11.1.1.1: 56  data bytes, press CTRL_C to breakReply from 11.1.1.1: bytes=56 Sequence=1 ttl=255 time=140 msReply from 11.1.1.1: bytes=56 Sequence=2 ttl=255 time=250 msReply from 11.1.1.1: bytes=56 Sequence=3 ttl=255 time=240 msReply from 11.1.1.1: bytes=56 Sequence=4 ttl=255 time=260 msReply from 11.1.1.1: bytes=56 Sequence=5 ttl=255 time=100 ms--- 11.1.1.1 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 100/198/260 ms
//查看新的路由表
[Huawei]dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: PublicDestinations : 15       Routes : 15       Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface11.1.1.0/24  Static  60   0           D   13.1.1.1        Tunnel0/0/012.1.1.0/24  Static  60   0           D   23.1.1.1        GigabitEthernet
0/0/113.1.1.0/24  Direct  0    0           D   13.1.1.2        Tunnel0/0/013.1.1.2/32  Direct  0    0           D   127.0.0.1       Tunnel0/0/013.1.1.255/32  Direct  0    0           D   127.0.0.1       Tunnel0/0/023.1.1.0/24  Direct  0    0           D   23.1.1.2        GigabitEthernet
0/0/123.1.1.2/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/123.1.1.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/133.1.1.0/24  Direct  0    0           D   33.1.1.1        LoopBack133.1.1.1/32  Direct  0    0           D   127.0.0.1       LoopBack133.1.1.255/32  Direct  0    0           D   127.0.0.1       LoopBack1127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
127.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0
255.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0

HCNP-路由交换:GRE(通用路由封装协议)相关推荐

  1. 互联网协议 — GRE 通用路由封装协议

    目录 文章目录 目录 GRE 通用路由封装协议 GRE 报文格式 GRE 的实现原理 Linux 配置指令 加载 GRE 内核模块 East side West side GRE 的 Keepaliv ...

  2. GRE通用路由封装协议

    GRE通用路由封装协议 利用GRE协议实现连个私网互相通信 拓扑图ENSP 配置IP 主机 IP172.16.1.1 子网掩码:255.255.255.0 网关:172.16.1.254 服务器 IP ...

  3. HCNP路由交换学习指南--- 路由的基本概念

    文章目录 HCNP路由交换学习指南--- 路由的基本概念 交换机路由表学习 路由信息来源 路由的优先级 路由的度量值 HCNP路由交换学习指南- 路由的基本概念 交换机路由表学习 路由是一种逐跳(Ho ...

  4. ip route配置静态路由_华为路由交换技术 | 静态路由配置

    编辑 | 排版 | 制图 | 测试 | ©瑞哥 此文用时0小时20分钟,原创不易,坚持更不易,希望我的每一份劳动成果都可以得到大家的一个[好看] 静态路由配置 1.1 拓扑 去包路由:PC1---&g ...

  5. 华为路由交换学习篇-路由

    目录 路由协议 直连路由 静态路由 动态路由 路由选路原则 RIP RIPV1和RIPV2的区别 RIP防环机制 OSPF VALAN间路由 多臂路由实现VLAN间通信 单臂路由实现VLAN间通信 三 ...

  6. 路由交换技术与路由交换技术基础知识

    路由交换技术是一种智能化的技术,它可以控制数据传输,使其能够跨越多个网络段而不会被中断.它可以在分结点中进行数据转发,使网络中的数据得到快速的传输.路由交换技术OSI七层模型结构,以及各个层的作用. ...

  7. 路由交换之静态路由配置

    静态路由是指由用户或网络管理员手工配置的路由信息.当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息.静态路由信息在缺省情况下是私有的,不会传递给其他的路由器. ...

  8. 华为路由交换学习篇-STP生成树协议

    目录 STP STP的选举 根桥选举 根端口选举 指定端口选举 替代端口选举 边缘端口的选举 STP的端口状态 测试 实验拓扑图 实验流程 STP 生成树协议,用于解决二层交换网络环路的协议,在二层交 ...

  9. 路由交换基础——FTP文件传输协议

    FTP鸭 FTP知识图谱 FTP C-S 实验拓扑 实验配置 FTP知识图谱 高清图片和Xmind在文章在下面公众号领取 FTP C-S 实验拓扑 Client1是客户端,Client2是服务器,他们 ...

最新文章

  1. java中的各种流(老师的有道云笔记)
  2. vue 数据绑定实现的核心 Object.defineProperty()
  3. 查看自己的Android studio 版本
  4. char和varchar的区别以及尾部空格问题 - sqlserver演示
  5. centos6.5安装docker
  6. Hibernate save, saveOrUpdate, persist, merge, update 区别
  7. RStudio-Desktop与RStudio-Server的启动方式
  8. From Agile To DevOps - 微软开发部门 DevOps 经验谈
  9. 一天学一个模式_第一天:策略模式
  10. 2021-11-17
  11. Struts框架命名空间问题答疑
  12. 安捷伦or是德信号源+频谱仪操作: 从程控到自动测试 (五)频谱仪截屏到U盘的程控实现
  13. BigGAN_用于高保真自然图像合成的大规模 GAN 训练
  14. 极品五笔输入法2009_考场指南!2020年注会机考计算器使用指南及输入法切换
  15. 【LINUX】一、文件安全和权限
  16. EMC选定计划首现国内厂商(迪思杰)
  17. 通信、电子保研经验贴,北京理工大学+中国科学院大学空天所
  18. bga封装扇出过孔_pads router“BGA封装扇出”
  19. js的阻塞加载、延迟加载和异步加载
  20. 2017年3月历史文章汇总

热门文章

  1. 2019千股跌停情况是什么?千股跌停原因都有哪些?
  2. excel查找匹配项vlookup函数
  3. 通过禁用受保护的视图来启用所有Office 2010文档的编辑
  4. 新方法破解Wi-Fi WPA2加密平均只需10分钟
  5. comsol如何定义狄利克雷边界_有限元分析(FEA)是个什么东东
  6. Ubuntu16.04 安装 CUDA、CUDNN、OpenCV 并用 Anaconda 配置 Tensorflow 和 Caffe 详细过程(此种方案不好,好的方案是另一篇,基于pyhton2的)
  7. ​力扣解法汇总728-自除数
  8. ios安卓模拟器_IOS全球首款手游模拟器,牛逼哄哄但没有卵用!
  9. CF1637E. Best Pair
  10. GB18030全汉字表