GRE协议简述.docVIP

gre 主要配置包括：??? 1 创建虚拟tunnel 接口（必选）??? 2 设置tunnel 接口报文的封装模式（可选）??? 3 指定tunnel 的源端（必选）??? 4 指定tunnel 的目的端（必选）??? 5 设置tunnel 接口的网络地址（必选）??? 6 设置tunnel 两端进行端到端校验（可选）??? 7 设置tunnel 接口的识别关键字（可选）??? 8 配置通过tunnel 的路由（可选） 1. 协议简介??? gre（generic routing encapsulation，通用路由封装）协议是对某些网络层协议（如ip 和ipx）的数据报进行封装，使这些被封装的数据报能够在另一个网络层协议（如ip）中传输。gre 是vpn（virtual private network）的第三层隧道协议，在协议层之间采用了一种被称之为tunnel（隧道）的技术。tunnel 是一个虚拟的点对点的连接，在实际中可以看成仅支持点对点连接的虚拟接口，这个接口提供了一条通路使封装的数据报能够在这个通路上传输，并且在一个tunnel 的两端分别对数据报进行封装及解封装。??? 一个报文要想在tunnel中传输，必须要经过加封装与解封装两个过程，下面以图3-1的网络为例说明这两个过程：??? ??? (1) 加封装过程??? 连接novell group1 的接口收到ipx 数据报后首先交由ipx 协议处理，ipx 协议检查ipx 报头中的目的地址域来确定如何路由此包。若报文的目的地址被发现要路由经过网号为1f 的网络（tunnel 的虚拟网号），则将此报文发给网号为1f 的tunnel端口。tunnel 口收到此包后进行gre 封装，封装完成后交给ip 模块处理，在封装ip 报文头后，根据此包的目的地址及路由表交由相应的网络接口处理。??? (2) 解封装的过程??? 解封装过程和加封装的过程相反。从tunnel 接口收到的ip 报文，通过检查目的地址，当发现目的地就是此路由器时，系统剥掉此报文的ip 报头，交给gre 协议模块处理（进行检验密钥、检查校验和及报文的序列号等）；gre 协议模块完成相应的处理后，剥掉gre 报头，再交由ipx 协议模块处理，ipx 协议模块象对待一般数据报一样对此数据报进行处理。??? 系统收到一个需要封装和路由的数据报，称之为净荷（payload），这个净荷首先被加上gre 封装，成为gre 报文；再被封装在ip 报文中，这样就可完全由ip 层负责此报文的向前传输（forwarded）。人们常把这个负责向前传输ip 协议称为传输协议（delivery protocol 或者transport protocol）。??? 封装好的报文的形式如下图所示：??? ??? 举例来说，一个封装在ip tunnel 中的ipx 传输报文的格式如下：??? ??? 2. 应用范围??? gre 主要能实现以下几种服务类型：??? (1) 多协议的本地网通过单一协议的骨干网传输??? ??? 上图中，group1 和group2 是运行novell ipx 协议的本地网，term1 和term2 是运行ip 协议的本地网。通过在routera 和routerb 之间采用gre 协议封装的隧道（tunnel），group1 和group2、team1 和team2 可以互不影响地进行通信。??? (2) 扩大了步跳数受限协议（如ipx）的网络的工作范围??? ??? 若上图中的两台终端之间的步跳数超过15，它们将无法通信。而通过在网络中使用隧道（tunnel）可以隐藏一部分步跳，从而扩大网络的工作范围。??? (3) 将一些不能连续的子网连接起来，用于组建vpn??? ??? 运行novell ipx 协议的两个子网group1 和group2 分别在不同的城市，通过使用隧道可以实现跨越广域网的vpn。??? (4) 与ipsec 结合使用??? ??? 对于诸如路由协议、语音、视频等数据先进行gre 封装，然后再对封装后的报文进行ipsec 的加密处理。??? 另外，gre 还支持由用户选择记录tunnel 接口的识别关键字，和对封装的报文进行端到端校验。??? 由于gre 收发双方加封装、解封装处理以及由于封装造成的数据量增加等因素的影响，这就导致使用gre 会造成路由器的数据转发效率有一定程度的下降。