GRE笔记-阿里云开发者社区

开发者社区> 安全> 正文

GRE笔记

简介:

GRE通用路由封装协议某些网络层协议的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议中传输,封装后的数据报文在网络中传输的路径称为GRE隧道

GRE隧道是一个虚拟点到点连接,其两端的设备分别对数据报进行封装以及解封


报文结构

wKiom1j58Aagc3XsAABUztp2E9k674.jpg

传输协议报文头:负载转发封装后报文的网络协议
GRE头:系统收到乘客协议在其数据上添加GRE头,使其成为GRE报文,对乘客协议进行封装GRE协议
乘客协议:需要封装和传输的数据报文

IPv6报文通过GRE隧道穿越IPv4网络

GRE收发双方的封装、解封装处理,以及由于封装造成的数据量增加,会导致设备的数据转发效率下降


保证GRE安全性:

GRE的KEY关键字的验证,只有Tunnel两端设置的关键字完全一致才能通过验证否则将报文丢弃
缺省情况,Tunnel不使用key

配置案列:

interface tunnel 0

gre key 1111


GRE可以和IPsec结合使用,对数据先进性GRE封装,再对封装后的报文进行IPsec的加密处理,以提高数据在隧道传输中的安全性GRE OVER IPsec


GRE keepalive默认10s发送一次维护邻居关系 连续3个包没有回应 link protocol状态变down 只支持point-to-point

GRE Tunnel只支持路由器,不支持集中器和PIX以及ASA

GRE隧道的接口状态Down
1、没有去往隧道终点地址路由
2、去往隧道终点地址的路由指向了隧道接口自己
3、隧道起源地址的接口状态为down


隧道技术

是一种封装技术,利用一种网络协议来传输另一种网络协议,即一种网络协议将其他网络协议的数据报文封装在自己的报文中,然后再在网络中传输,封装后的数据报文在网络中传输的路径称为隧道

过渡方案技术:实现IPv4和IPv6网络互通,IPv6 over IPv4隧道技术 

IPv6 over IPv4在IPv6数据报文前封装上IPv4的报文头,通过隧道使IPv6报文穿越IPv4网络,实现隔离的IPv6网络的互通










本文转自 周小玉 51CTO博客,原文链接:http://blog.51cto.com/maguangjie/1918340,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章