GRE笔记

简介:

GRE通用路由封装协议某些网络层协议的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议中传输,封装后的数据报文在网络中传输的路径称为GRE隧道

GRE隧道是一个虚拟点到点连接,其两端的设备分别对数据报进行封装以及解封


报文结构

wKiom1j58Aagc3XsAABUztp2E9k674.jpg

传输协议报文头:负载转发封装后报文的网络协议
GRE头:系统收到乘客协议在其数据上添加GRE头,使其成为GRE报文,对乘客协议进行封装GRE协议
乘客协议:需要封装和传输的数据报文

IPv6报文通过GRE隧道穿越IPv4网络

GRE收发双方的封装、解封装处理,以及由于封装造成的数据量增加,会导致设备的数据转发效率下降


保证GRE安全性:

GRE的KEY关键字的验证,只有Tunnel两端设置的关键字完全一致才能通过验证否则将报文丢弃
缺省情况,Tunnel不使用key

配置案列:

interface tunnel 0

gre key 1111


GRE可以和IPsec结合使用,对数据先进性GRE封装,再对封装后的报文进行IPsec的加密处理,以提高数据在隧道传输中的安全性GRE OVER IPsec


GRE keepalive默认10s发送一次维护邻居关系 连续3个包没有回应 link protocol状态变down 只支持point-to-point

GRE Tunnel只支持路由器,不支持集中器和PIX以及ASA

GRE隧道的接口状态Down
1、没有去往隧道终点地址路由
2、去往隧道终点地址的路由指向了隧道接口自己
3、隧道起源地址的接口状态为down


隧道技术

是一种封装技术,利用一种网络协议来传输另一种网络协议,即一种网络协议将其他网络协议的数据报文封装在自己的报文中,然后再在网络中传输,封装后的数据报文在网络中传输的路径称为隧道

过渡方案技术:实现IPv4和IPv6网络互通,IPv6 over IPv4隧道技术 

IPv6 over IPv4在IPv6数据报文前封装上IPv4的报文头,通过隧道使IPv6报文穿越IPv4网络,实现隔离的IPv6网络的互通










本文转自 周小玉 51CTO博客,原文链接:http://blog.51cto.com/maguangjie/1918340,如需转载请自行联系原作者
目录
相关文章
|
网络协议 网络架构
【HCIP】15.MPLS基础
【HCIP】15.MPLS基础
84 1
|
6月前
|
监控 安全 网络架构
CCNA 200-301系列:ICMP简介
【4月更文挑战第21天】
51 3
|
PHP
【HCIP】16.MPLS LDP
【HCIP】16.MPLS LDP
38 0
|
网络协议 网络虚拟化 网络架构
【HCIP】17.MPLS VPN
【HCIP】17.MPLS VPN
66 0
|
安全 网络安全 网络虚拟化
GRE和IPsec搭配使用,到底是谁over谁?先看GRE over IPsec
GRE和IPsec搭配使用,到底是谁over谁?先看GRE over IPsec
GRE和IPsec搭配使用,到底是谁over谁?先看GRE over IPsec
|
网络协议 Linux 开发者
CCNP必备:Linux网络及TCP、IP协议详解(二)|学习笔记
快速学习CCNP必备:Linux网络及TCP、IP协议详解
CCNP必备:Linux网络及TCP、IP协议详解(二)|学习笔记
|
运维 网络协议 算法
CCNP必备:Linux网络及TCP、IP协议详解(三)|学习笔记
快速学习CCNP必备:Linux网络及TCP、IP协议详解
CCNP必备:Linux网络及TCP、IP协议详解(三)|学习笔记
|
网络协议 Linux 网络架构
CCNP必备:Linux网络及TCP、IP协议详解(一)|学习笔记
快速学习CCNP必备:Linux网络及TCP、IP协议详解
CCNP必备:Linux网络及TCP、IP协议详解(一)|学习笔记
|
运维 网络协议 算法
CCNP必备:Linux网络及TCP、IP协议详解|学习笔记
快速学习CCNP必备:Linux网络及TCP、IP协议详解
CCNP必备:Linux网络及TCP、IP协议详解|学习笔记
|
网络虚拟化 数据安全/隐私保护
重温GRE隧道❄️
GRE VPN(Generic Routing Encapsulation)是指通用路由封装协议GRE协议。它提供了将一种协议的报文封装在另一种协议报文中的机制,使报文能够在tunnel(隧道)中传输。
273 0
重温GRE隧道❄️
下一篇
无影云桌面