GRE技術介紹

2021-06-22 17:45:34 字數 2414 閱讀 3599

錄gre

gre簡介

協議簡介

gre的安全選項

應用範圍

gre(generic routing encapsulation,通用路由封裝)協議是對某些網路層協議(如ip和ipx)的資料報文進行封裝,使這些被封裝的資料報文能夠在另乙個網路層協議(如ip)中傳輸。gre採用了tunnel(隧道)技術,是vpn(virtual private network)的第三層隧道協議。

tunnel是乙個虛擬的點對點的連線,提供了一條通路使封裝的資料報文能夠在這個通路上傳輸,並且在乙個tunnel的兩端分別對資料報進行封裝及解封裝。

乙個x協議的報文要想穿越ip網路在tunnel中傳輸,必須要經過加封裝與解封裝兩個過程,下面以圖1的網路為例說明這兩個過程:

圖1 x協議網路通過gre隧道互連

1. 加封裝過程

l              router a連線group 1的介面收到x協議報文後,首先交由x協議處理;

l              x協議檢查報文頭中的目的位址域來確定如何路由此包;

l              若報文的目的位址要經過tunnel才能到達,則裝置將此報文發給相應的tunnel介面;

l              tunnel口收到此報文後進行gre封裝,在封裝ip報文頭後,裝置根據此ip包的目的位址及路由表對報文進行**,從相應的網路介面傳送出去。

2. gre

封裝後的報文格式

封裝好的報文的形式如下圖所示:

圖2 封裝好的tunnel報文格式

舉例來說,乙個封裝在ip tunnel中的x協議報文的格式如下:

圖3 tunnel中傳輸報文的格式

需要封裝和傳輸的資料報文,稱之為淨荷(payload),淨荷的協議型別為乘客協議(passenger protocol)。系統收到乙個淨荷後,首先使用封裝協議(encapsulation protocol)對這個淨荷進行gre封裝,即把乘客協議報文進行了「包裝」,加上了乙個gre頭部成為gre報文;然後再把封裝好的原始報文和gre頭部封裝在ip報文中,這樣就可完全由ip層負責此報文的前向**(forwarding)。通常把這個負責前向**的ip協議稱為傳輸協議(delivery protocol或者transport protocol)。

根據傳輸協議的不同,可以分為gre over ipv4和gre over ipv6兩種隧道模式。

3. 解封裝的過程

解封裝過程和加封裝的過程相反。

l              router b從tunnel介面收到ip報文,檢查目的位址;

l              如果發現目的地是本路由器,則router b剝掉此報文的ip報頭,交給gre協議處理(進行檢驗金鑰、檢查校驗和及報文的序列號等);

l              gre協議完成相應的處理後,剝掉gre報頭,再交由x協議對此資料報進行後續的**處理。

&  說明:

gre收發雙方的加封裝、解封裝處理,以及由於封裝造成的資料量增加,會導致使用gre後裝置的資料**效率有一定程度的下降。

為了提高gre隧道的安全性,gre還支援由使用者選擇設定tunnel介面的識別關鍵字(或稱金鑰),和對隧道封裝的報文進行端到端校驗。

在rfc1701中規定:

l              若gre報文頭中的key標識位置1,則收發雙方將進行通道識別關鍵字的驗證,只有tunnel兩端設定的識別關鍵字完全一致時才能通過驗證,否則將報文丟棄。

l              若gre報文頭中的checksum標識位置1,則校驗和有效。傳送方將根據gre頭及payload資訊計算校驗和,並將包含校驗和的報文傳送給對端。接收方對接收到的報文計算校驗和,並與報文中的校驗和比較,如果一致則對報文進一步處理,否則丟棄。

gre主要能實現以下幾種服務型別:

1. 多協議的本地網通過單一協議的骨幹網傳輸

圖4 多協議本地網通過單一協議骨幹網傳輸

上圖中,group 1和group 2是執行novell ipx協議的本地網,team 1和team 2是執行ip協議的本地網。通過在router a和router b之間採用gre協議封裝的隧道(tunnel),group 1和group 2、team 1和team 2可以互不影響地進行通訊。

2. 擴大了步跳數受限協議(如

rip)的網路的工作範圍

圖5 擴大網路工作範圍

兩台終端之間的步跳數超過15,它們將無法通訊。而通過在網路中使用隧道(tunnel)可以隱藏一部分步跳,從而擴大網路的工作範圍。

3. 將一些不能連續的子網連線起來,用於組建

vpn

圖6 tunnel連線不連續子網

執行novell ipx協議的兩個子網group 1和group 2分別在不同的城市,通過使用隧道可以實現跨越廣域網的vpn。

4. 與

ipsec

結合使用

圖7 gre-ipsec隧道應用

GRE紅寶書使用方法介紹

其實,gre詞彙精選 被廣大g族親切地稱為 紅寶書 自首版以來一直深受廣大考生青睞,迄今為止已改版七次,是一本久經考驗的gre詞彙精品書,影響了幾十萬的gre考生,凡是認真背過本書的學生,都在gre考試中取得了優異的成績。gre紅寶書凡是在考試中出現的重要單詞都一一收錄,刪去了在歷年考試中從未出現過...

GRE填空解題技巧介紹

gre填空技巧 1.重複的基本規律 點對點 2.攻其一點,不及其餘 3.讀題幹的策略 先讀主幹,再讀分隔 4.分析的策略 a.分析句子結構b.定位中心詞和邏輯關係c.選詞d.理解句意 5.分析的具體方法 分隔與粘連 6.分隔結構通常為定語從句,同位語從句,分詞結構,大的介詞短語結構.分隔結構一旦出現...

華為 GRE實驗(GRE隧道)

每日一句 we are all in the gutter,but some of us arelooking at the stars.我們都生活在陰溝裡,但仍有人仰望星空。奧斯卡 王爾德 公司1和公司2之間通過gre隧道傳輸192.168.10.0 24 和 192.168.20.0 24資料流...