思科CCNP网络工程师 和思科CCIE网络工程师考试常见问题GRE虚拟专用网络详解
思科CCNP网络工程师 和思科CCIE网络工程师考试常见问题GRE虚拟专用网络详解IPSec虚拟专用网络用于在两个端点之间提供安全的IP通信,但只能加密并传播单播数据,无法加密和传输语音、视频、动态路由协议信息等组播数据流量。通用路由封装协议GRE提供了将一种协议的报文封装在另一种协议报文中的机制,是一种隧道封装技术。GRE可以封装组播数据,并可以和IPSec结合使用,从而保证语音、视频等组播业务的安全。
GRE可以用来对某些网络层协议如IPX的报文进行封装,使这些被封装的报文能够在另一网络层协议中传输。GRE是虚拟专用网络的第三层隧道协议,即在协议层之间采用隧道技术。
GRE本身并不支持加密,因而通过GRE隧道传输的流量是不加密的。将IPSec技术与GRE相结合,可以先建立GRE隧道对报文进行GRE封装,然后再建立IPSec隧道对报文进行加密,以保证报文传输的完整性和私密性。
GRE封装报文时,封装前的报文称为净荷,封装前的报文协议称为乘客协议,然后GRE会封装GRE头部,GRE成为封装协议,也叫运载协议,最后负责对封装后的报文进行转发的协议称为传输协议。
GRE封装和解封装报文的过程如下:
[if !supportLists]① [endif]设备从连接私网的接口接收到报文后,检查报文头中的目的IP地址字段,在路由表查找出接口,如果发现出接口是隧道接口,则将报文发送给隧道模块进行处理。
[if !supportLists]② [endif]隧道模块接收到报文后首先根据乘客协议的类型和当前GRE隧道配置的校验和参数,对报文进行GRE封装,即添加GRE报文头。
[if !supportLists]③ [endif]设备给报文添加传输协议报文头,即IP报文头。该P报文头的源地址就是隧道源地址,目的地址就是隧道目的地址。
[if !supportLists]④ [endif]设备根据新添加的IP报文头目的地址,在路由表中查找相应的出接口,并发送报文。之后,封装后的报文将在公网中传输。
[if !supportLists]⑤ [endif]接收端设备从连接公网的接口收到报文后,首先分析IP报文头,如果发现协议类型字段的值为47,表示协议为GRE,于是出接口将报文交给GRE模块处理。思科CCNP网络工程师 和思科CCIE网络工程师考试常见问题GRE虚拟专用网络详解
GRE的Keepalive检测机制: Keepalive检测功能用于检测隧道链路是否处于Keepalive状态,即检测隧道对端是否可达。如果不可达,隧道连接就会及时关闭,避免形成数据黑洞。打开Keepalive检测功能后, GRE隧道本端会定期向对端发送Keepalive探测报文。若对端可达,则本端会收到对端的回应报文;若对端不可达,则收不到对端的回应报文。
在打开keepalive检测功能之后,GRE隧道会创建一个计数器,并且周期性的发送keepalive探测报文。如果源端在计数器数值达到预先设置的值之前收到回复报文,则表明对端可达,否则则为不可达。如果不可达,那么源端的隧道连接会被关闭。
GRE的安全选项:
为了提高GRE隧道的安全性,GRE还支持由用户选择设置Tunnel接口的识别关键字或称密钥,和对隧道封装的报文进行端到端校验。
Key验证是指对隧道接口进行校验,这种安全机制可以防止错误接收到来自其他设备的报文。若GRE报文头中的Key标识位置1,则收发双方将进行通道识别关键字的验证,只有Tunnel两端设置的识别关键字完全一致时才能通过验证,否则将报文丢弃。
若GRE报文头中的Checksum标识位置1,则校验和有效。发送方将根据GRE头及Payload信息计算校验和,并将包含校验和的报文发送给对端。接收方对接收到的报文计算校验和,并与报文中的校验和比较,如果一致则对报文进一步处理,否则丢弃。思科CCNP网络工程师 和思科CCIE网络工程师考试常见问题GRE虚拟专用网络详解。
思科CCNP网络工程师 和思科CCIE网络工程师考试常见问题GRE虚拟专用网络详解相关推荐
- 企业网络分配项目,从连接到登陆,一步步来详解交换机配置
弱电几乎大部分的项目都跟网络有关,而所有的网络都离不开交换机的配置,很多朋友弱电项目做的比较困难,主要还是对网络技术不了解,尤其是交换的配置,那么今天我们以实例来讲解,企业网络分配项目,从连接到登陆, ...
- 基于交换技术的网络中,全双工主要运行在?( 内有答案与详解)
基于交换技术的网络中,全双工主要运行在?( ) A. 站点与站点之间 B. 交换机与服务器之间 C. 站点与服务器之间 D. 站点与交换机之间 答案: b 网站就是站点的意思,交换机实际是与数据打交道 ...
- 阿里云服务器网络收发包PPS性能25万/80万/100万PPS详解
阿里云服务器ECS网络收发包PPS是什么?云服务器PPS多少合适?网络收发包PPS是指云服务器每秒可以处理的网络数据包数量,单位是PPS即packets per second每秒发包数量.阿里云百科来 ...
- Java网络编程入门(二)之客户端与服务器端编程步骤详解
1.2 网络编程技术 前面介绍了网络编程的相关基础知识,初步建立了网络编程的概念,但是实际学习网络编程还必须使用某种程序设计语言进行代码实现,下面就介绍一下网络编程的代码实现. 1.2.1 网络编程步 ...
- it工程师和码农的区别_毕业生 | IT行业岗位详解
点击"Cisco思科CCIE俱乐部"→点击右上角"..."→"设为星标" 资讯丨干货丨入群 联系小E微信:SPOTO123456 现在大 ...
- 【CSDN软件工程师能力认证学习精选】Vue 中的事件处理机制详解
CSDN软件工程师能力认证(以下简称C系列认证)是由中国软件开发者网CSDN制定并推出的一个能力认证标准.C系列认证历经近一年的实际线下调研.考察.迭代.测试,并梳理出软件工程师开发过程中所需的各项技 ...
- 程序员必知必会网络传输之TCP/IP协议族,共864页的详解文档让你原地起飞!
我们现实网络无处不在,我们被庞大的虚拟网络包围,但我们却对它是怎样把我们的信息传递并实现通信的,我们并没有了解过,那么当我们在浏览器中出入一段地址,按下回车这背后都会发生什么? 比如说一般场景下,客户 ...
- 网络之路--【第四章】——IP编址之IP详解
前言 网络层位于数据链路层与传输层之间.网络层中包含了许多协议,其中最为重要的协议就是IP协议.网络层提供了IP路由功能.理解IP路由除了要熟悉IP协议的工作机制之外,还必须理解IP编址以及如何合理地 ...
- 网络中的pvid与native vlan(本征vlan)区别以及详解
一:pvid与native vlan分别属于华为和思科交换里面的概念,虽然说法不同,但是本质都是缺省vlan 缺省vlan默认为1,各个端口都有一个缺省的vlan,该值支持修改. 2.作用概念,pvi ...
- 网络开发工具应用客户端下载Dreamweaver8在Windows XP中安装详解与步骤
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://1572091hyl10.blog.51cto.com/1562091/60184 ...
最新文章
- js判断ipad还是安卓_还考虑iPad?荣耀平板V6麒麟985支持5G才3000多元
- 【Paper】31_[18]On a Dynamic Extension of the Theory of Graphs
- Android Studio主要目录及文件简介
- JZOJ 5460. 【NOIP2017提高A组冲刺11.7】士兵训练
- 难以摸透的直男脑回路......
- [vue] 怎么缓存当前打开的路由组件,缓存后想更新当前组件怎么办呢?
- C语言 va_start 宏 - C语言零基础入门教程
- 异常值检测 —— MAD(median absolute deviation)
- 学生管理系统----当然封装类型
- GridView中 选中checkbox,在上下页 保存选中的值
- 计算机管理员英文是什么,超级管理员,超级管理员是什么,超级管理员英文 | 帮助信息-动天数据...
- php 集成 spss,spss怎么录入数据
- 魅九网下载最新的android固件下载地址,iOS9固件下载地址一览 全设备下载地址...
- 中兴B860AV2.1B电视盒子刷机固件
- linux 串口读写 termios说明
- “金蝶KIS记账王”双11五折特惠
- C语言 day07 基础知识学习
- CTF压缩包加密破解总结
- “主码的属性不能称之为主属性”和“若属性X函数依赖于属性Y时,则属性X与属性Y之间具有多对一的联系”
- 基于Python命令行的NBA文字直播小工具