GRE通用路由封装协议是对某些网络层协议的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议中传输,封装后的数据报文在网络中传输的路径称为GRE隧道
GRE隧道是一个虚拟的点到点的连接,其两端的设备分别对数据报进行封装以及解封
报文结构
传输协议报文头:负载转发封装后报文的网络协议
GRE头:系统收到乘客协议在其数据上添加GRE头,使其成为GRE报文,对乘客协议进行封装GRE协议
乘客协议:需要封装和传输的数据报文
IPv6报文通过GRE隧道穿越IPv4网络时
GRE收发双方的封装、解封装处理,以及由于封装造成的数据量增加,会导致设备的数据转发效率下降
保证GRE安全性:
GRE的KEY关键字的验证,只有Tunnel两端设置的关键字完全一致才能通过验证否则将报文丢弃
缺省情况,Tunnel不使用key
配置案列:
interface tunnel 0
gre key 1111
GRE可以和IPsec结合使用,对数据先进性GRE封装,再对封装后的报文进行IPsec的加密处理,以提高数据在隧道传输中的安全性(GRE OVER IPsec)
GRE keepalive默认10s发送一次维护邻居关系 连续3个包没有回应 link protocol状态变down 只支持point-to-point
GRE Tunnel只支持路由器,不支持集中器和PIX以及ASA
GRE隧道的接口状态Down
1、没有去往隧道终点地址路由
2、去往隧道终点地址的路由指向了隧道接口自己
3、隧道起源地址的接口状态为down
隧道技术
是一种封装技术,利用一种网络协议来传输另一种网络协议,即一种网络协议将其他网络协议的数据报文封装在自己的报文中,然后再在网络中传输,封装后的数据报文在网络中传输的路径称为隧道
过渡方案技术:实现IPv4和IPv6网络互通,IPv6 over IPv4隧道技术
IPv6 over IPv4在IPv6数据报文前封装上IPv4的报文头,通过隧道使IPv6报文穿越IPv4网络,实现隔离的IPv6网络的互通
