目录

基本概念

简介

特点

核心功能

GRE封装

VPN封装三要素

乘客协议

封装协议

运输协议

GRE头部报文

注意事项

使用动态路由建立隧道问题

VPN隧道口虚假状态的问题

基本概念

简介

GRE(通用路由封装)是一种三层隧道封装技术,可以对某些网络层协议的报文进行封装。

解决了跨越异种网络的报文传输问题——异种报文传输的通道称为Tunnel隧道(例如IPv6孤岛问题)

GRE的为网络层协议,其IP协议号为47

特点

两端设备配置简单,并且无需维持状态,对CPU的负担小

GRE隧道不支持加密,缺乏安全性——如果需要加密,可以结合IPSec使用

不提供流量控制和Qos

核心功能

建立隧道,打通私网

GRE封装

VPN封装三要素

无论哪一种VPN技术,其基本的构成要素可以分为三个部分

乘客协议

用户在传输数据时所使用的原始网络协议

封装协议

“包装”乘客协议对应的报文,使得原始报文可以在新的网络中传输

运输协议

封装后的报文在新网络中传输时所使用的网络协议

GRE头部报文

因为VRP中的GRE头不包含源路由字段,因此Bit 1、Bit 3和Bit 4都置为0

注意事项

使用动态路由建立隧道问题

使用动态路由协议宣告接口时不可以宣告公网接口

若宣告公网接口,会让对端设备从Tunnel口通过动态协议学习到此路由

当对端设备访问公网时,也会进行GRE封装(出现循环封装问题)

VPN隧道口虚假状态的问题

GRE隧道配置后,只要有到达隧道中配置的目的地址的路由(无论是否可达),隧道口都会激活

造成当对端设备、Tunnel口Down后(或者公网中有设备、端口故障),本端隧道还处于Up状态

解决方法——开启GRE的Keeplive检测

GRE实验配置_多谢思考的博客-CSDN博客https://blog.csdn.net/m0_49864110/article/details/124945851

防火墙——GRE隧道讲解相关推荐

  1. FortiGate防火墙GRE隧道监控

    场景: 本文描述了如何监控FortiGate防火墙对应的GRE隧道状态. 细节: GRE隧道接口是一种虚拟接口,即使另一端不可达,它的状态也将始终保持UP正常. 即使我们为GRE接口配置了失效网关检测 ...

  2. Linux防火墙放行gre隧道,防火墙 tunnel(GRE隧道)+×××配置过程分析

    tunnel:指保留原始IP数据流的情况下封装成另一种带有新IP报头(注:新IP为tunnel中的source.destination,这两个地址必须是UP状态的接口IP(包括虚接口),且两者能够通讯 ...

  3. linux 隧道服务器,如何在两台CentOS 7服务器之间建立GRE隧道

    介绍 什么是GRE?有哪些优势? GRE代表Generic Routing Encapsulation(通用路由封装),它允许两台服务器私下通信.GRE隧道非常有用,因为它们允许所有类型的流量通过.它 ...

  4. 建立基于Open vSwitch的GRE隧道

    建立基于Open vSwitch的GRE隧道 1. 环境的准备 图6-1 连接拓扑图 如图6-1所示为两台虚拟机连接拓扑图,两台虚拟机ens33网卡,通过虚拟交换机连接在一起,地址网段为30.0.0. ...

  5. OpenStack 网络总结之:理解GRE隧道的工作流程

    源文档 <http://openstack.redhat.com/Networking_in_too_much_detail> 文章背景 Openstack的网络配置复杂多样,本文讲述的流 ...

  6. GRE隧道是什么?他的作用是什么?

    在学习GRE隧道之前,我们首先需要了解GRE隧道是什么,它的作用是什么. 通用路由封装(GRE) 是一种协议,用于将使用一个路由协议的数据包封装在另一协议的数据包中."封装"是指将 ...

  7. DCN-2655 gre隧道 vpn 嵌入IPSec配置:

    DCN-2655 gre隧道 vpn 嵌入IPSec配置: RT1配置: Ip route 183.203.10.128 255.255.255.252 183.203.10.2 Interface ...

  8. docke跨主机通信之gre隧道

    GRE简介 GRE可以对网络层的任何协议来进行封装,类似LVS的IPIP协议,在原有的数据报上增加GRE协议数据报.然后在网络上传输,到达对端后,解开GRE数据报头,得到真实的数据报.其中的mac地址 ...

  9. Linux命令sngre,linux gre隧道创建

    linux gre隧道创建 实验环境 两台可以相互通信的虚拟机,两个虚拟机在不通的网段.如下所示 host A: [[email protected] ~]# ip a 1: lo: mtu 6553 ...

最新文章

  1. leetcode 135分发糖果
  2. java jxl 写 excel_Java 操作Excel(jxl读和写)
  3. java 稀疏贝叶斯算法_稀疏贝叶斯学习(SBL)算法过程推导
  4. 有关Spring缓存性能的更多信息
  5. LeetCode 2079. 给植物浇水(前缀和)
  6. 新浪研发中心: Berkeley DB 使用经验总结
  7. 计算机视觉检测车牌号
  8. python中的snip用法_腾讯mac截图软件Snip使用教程
  9. 关于公布部分非法刊物的通知及冀职改办字[2006]48号
  10. PHP 开发社区微信服务号实战图解
  11. MATLAB如何保存高质量大图
  12. 学习永无止境——小白的自述
  13. 【OCC学习3】OCC与VTK整合
  14. 超硬核的Java工程师分享,什么是Java?为什么我要做Java,我是如何学习Java的?
  15. 11篇推荐系统入门必读经典论文(附下载链接)
  16. 大数据时代下如何保障信息安全?
  17. c语言喜羊羊,青青草原101C位之争,喜羊羊vs懒羊羊
  18. git在远程仓库传项目出现的问题
  19. 什么是.NET?什么是.NET Framework?
  20. Google camera

热门文章

  1. 对DHCP客户端创建黑名单或白名单
  2. Latex 制作斜线表头、合并行列单元格
  3. Datadog 能成为最大的云监控厂商吗
  4. DHCP以及DHCP中继
  5. 【Android QR Code】开源项目:ZXing(三)二维码解码
  6. 关于红外调制基础理解
  7. 基于opencvsharp的景深融合
  8. 攻防世界 MISC 新手练习区 writeup 001-006
  9. SwiftUI的多列列表
  10. office图标不能正常显示