gre是什么层隧道协议
GRE隧道技术简单介绍
GRE隧道技术简单介绍GRE隧道技术(Generic Routing Encapsulation)是一种常用的网络隧道协议,它通过在已有的网络协议之上封装新的数据包,从而在不同的网络之间传输数据。
本文将对GRE隧道技术进行简单介绍。
首先,GRE隧道技术的主要作用是在不同的网络之间建立虚拟的点对点连接。
通过GRE隧道,可以将不同的IP网络连接在一起,创造一个逻辑上的单一网络。
这样,就可以在不同的物理网络之间进行流量传输,实现跨网络的数据通信。
GRE隧道技术使用了封装的方法来实现数据的传输。
当一个数据包要从源端通过GRE隧道发送到目标端时,GRE将在数据包的原始头部前添加一个GRE头部。
GRE头部包含了目标网络的地址,以及GRE隧道的一些控制信息。
然后,将这个新的数据包发送到目标网络,目标网络会解析GRE 头部,提取出原始数据包,并将它传递给目标端的应用程序。
一个常见的应用场景是在VPN(Virtual Private Network)中使用GRE隧道技术。
通过GRE隧道,可以创建一个加密隧道,将分布在不同地理位置的网络连接在一起,实现安全的内部通信。
在这种情况下,GRE隧道可以与其他加密协议配合使用,如IPsec,以提供更高的安全性。
此外,GRE隧道技术还广泛应用于云计算环境中。
在云计算环境中,往往存在多个物理网络,而GRE隧道可以帮助连接这些网络,实现跨网络的数据传输。
通过GRE隧道,不同物理网络上的虚拟机可以彼此通信,实现资源共享和负载均衡。
总的来说,GRE隧道技术是一种常见的网络隧道协议,用于在不同的网络之间传输数据。
它通过在原始数据包前添加一个GRE头部来实现数据的封装和解封装。
GRE隧道技术非常灵活,可以适用于不同的网络层协议,并且在VPN和云计算等领域有广泛应用。
gre隧道协议
GRE隧道协议GRE(Generic Routing Encapsulation,通用路由封装)是一种常用的隧道协议,它可以在Internet Protocol(IP)网络上封装其他协议的数据包,以实现数据包的路由和传输。
本文将介绍GRE隧道协议的基本原理、使用场景以及配置方法。
1. GRE隧道协议的基本原理GRE隧道协议是一种将其他协议的数据包封装在IP数据包中进行传输的技术。
它可以在源主机和目的主机之间创建一条逻辑连接,通过该连接传输封装后的数据包。
GRE隧道协议的基本原理如下:•GRE隧道协议使用封装(encapsulation)和解封装(decapsulation)的方式实现数据包的传输。
在源主机上,GRE隧道协议将要传输的数据包封装在一个GRE数据包中,并添加相应的头部信息。
然后,该GRE数据包会被封装在一个IP数据包中进行传输。
在目的主机上,GRE数据包会被解封装,恢复成原始的数据包,并将其传递给目标协议栈进行处理。
•GRE隧道协议的封装过程是通过在原始数据包前添加GRE头部信息实现的。
GRE头部包含了一系列字段,用于指示封装数据包的协议类型、源地址、目的地址等信息。
这些字段可以帮助目的主机正确地解封装数据包,并将其交给相应的协议栈进行处理。
•GRE隧道协议可以在IP网络上建立逻辑连接,使得源主机和目的主机之间可以进行数据包的传输。
这条逻辑连接可以是点对点的,也可以是多对多的。
在点对点连接中,只有两个主机之间的数据包可以通过GRE隧道进行传输。
而在多对多连接中,多个主机之间的数据包可以通过GRE隧道进行传输。
2. GRE隧道协议的使用场景GRE隧道协议在计算机网络中有着广泛的应用场景。
下面介绍几个常见的使用场景:•远程访问:GRE隧道协议可以用于远程访问,通过在公共网络上建立隧道连接,使得远程用户可以安全地访问内部网络资源。
远程用户的数据包会经过GRE隧道进行封装和传输,然后在目的网络上解封装,达到远程访问的目的。
路由器交换机配置任务6.5配置GREVPN
Router1(config-if)#exit
Router1(config)#ip route 192.168.20.0 255.255.255.0 100.1.1.2 //通过GRE 到达192.168.20.0/24的静态路由下一跳为Router2的tunnel 1的IP
五.查看Gre封装
(1)配置Router1。
Router1(config)#interface tunnel 1 //创建Tunnel接口
Router1(config-if)#ip address 100.1.1.1 255.255.255.0 //IP地址和Router2的 隧道接口IP应在同一网段
Router1(config-if)#tunnel source s0/0/0 //GRE封装接口s0/0/0的IP为公网源 IP
(2)配置Router2。
Router2(config)#interface tunnel 1 //创建Tunnel接口
Router2(config-if)#ip address 100.1.1.2 255.255.255.0 //IP地址和Router1的 隧道接口IP应在同一网段
Router2(config-if)#tunnel source s0/0/1 //GRE封装接口s0/0/1的IP为公网 源IP
Router2(config-if)#tunnel destination 12.1.1.1 // GRE封装的公网目标IP是 Router1接口s0/0/0的IP
Router2(config-if)#exit
L2TP,GRE二三层隧道协议解说
二三层隧道协议
一直知道L2TP是第二层隧道协议,GRE是第三层隧道协议,可是一直不是太明白,今天总结一下自己理解的。
L2TP是用于三层网络上承载二层协议报文的隧道协议,是用于在三层网络上跑PPP 的。
GRE是通用路由封装协议,内部能封装二层,三层,MPLS……它能封装的报文类型很多,但一般都用于封装三层报文,所以也有叫三层隧道协议的,但这个说法也不严谨。
例如:GRE能封装MPLS,ISIS等,这些都不是三层报文。
Gre over ipsec就是通过GRE将广播,组播,非IP报文通过GRE封装变成单播IP报文,然后再用IPSEC封装加密,IPSEC是个标准的三层隧道协议,它只能承载单播IP报文。
GRE协议Tunnel
GRE-8
配置GRE—配置Tunnel接口
ip address ip_addr mask 定义Tunnel接口的IP地址 tunnel source source_ip 定义Tunnel通道的源地址
tunnel destination dest_ip
定义Tunnel通道的目的地址
GRE-9
配置GRE—配置Tunnel接口(可选)
1 packets transmitted, 1 packets received, 0% packet loss
45 00 00 6C IP Tunnel1:00 -> src=10.1.1.1, dst=20.1.1.1, len=84, gate=100.1.1.2 01 01 02 03 D4 TX 00 FF 2F B3 8A 01 01 01 0101 A#2002-1-1 04:58:07 00 0054 03 D2 0045FF 01 97 D35401 01 0114 01 01 00 FF5D D3 00 1DD300 49 DA 5B01 01 45 00 00 08 00 00 00 00 0A 03 D2 00 01 08 00 01 97 00 0A 01 26 --------从接口发出去的数据包经过GRE封装(协议号47) 04 05 06 07 08 09 0A 0B
GRE-15
举例一(配置B 续)
L0 10.1.1.1 F0/0 1.1.1.1
A
L0 20.1.1.1 F0/0 1.1.1.2 T0 100.1.1.2 B
T0 100.1.1.1
interface Tunnel1 ip address 100.1.1.2 255.255.255.0 tunnel source 1.1.1.2 tunnel destination 1.1.1.1 ! ip route 10.1.1.0 255.255.255.0 100.1.1.1 !
华为防火墙 GRE
(3)
目的地址:131.108.5.2 接口号:GigabitEthernet 0/0/1
(4)
IP地址:10.1.3.1/24 接口号:GigabitEthernet 0/0/2
IP地址:131.108.5.2/24 Tunnel1接口 IP地址:10.1.2.2/24
源地址:131.108.5.2
使用指南
该地址必须与对端Tunnel接 口指定的源端地址相同。
参数含义
-
选择目的地址加入的虚拟防 火墙。
参数含义
参数值
配置GRE隧道的识别关键字。 整数形式。
使用指南
GRE隧道两端设置的识别关键 字必须完全一致,或者两端 都不设置关键字。
参数含义
-
配置GRE隧道两端进行端到端 校验和的验证。
6. 单击“应用”。 父主题: 配置GRE 华为专有和保密信息
不检查校验和
计算校验和
配置校验和
检查校验和
不计算校验和
识别关键字(key)是指对Tunnel接口进行校验。通过这种安全机制,可以防止错误识别、 接收其他隧道的报文。
RFC 1701中规定:若GRE报文头中的K位置1,则在GRE头中插入关键字字段,收发双方将进 行隧道识别关键字的验证。
关键字字段是一个四字节长的数字,在报文封装时被插入GRE头。关键字的作用是对隧道进 行验证,只有Tunnel两端设置的识别关键字完全一致时才能通过验证,否则将报文丢弃。 这里的“完全一致”是指两端都不设置识别关键字;或者两端都设置关键字,且关键字的 值相等。
,显示“新建静态路由”界面。参数配置如
file:///C:/Users/的小攤/AppData/Local/Temp/~hhDAB2.htm
GRE协议
介绍GRE协议的基本概念和作用概念GRE(通用路由封装)协议是一种在网络通信中常用的隧道协议。
它允许在不同的网络之间通过公共网络建立逻辑上的点对点连接。
GRE协议通过在源端将数据包封装在GRE头中,然后在目标端解封装数据包,实现了数据的隧道传输。
作用GRE协议在网络通信中具有多种重要作用:1.隧道传输:GRE协议可以通过公共网络(如Internet)建立虚拟隧道,将数据包安全地传输到目标网络。
这种隧道传输的方式使得远程网络之间可以实现点对点的通信,扩展了网络的覆盖范围。
2.跨网络连接:GRE协议可以连接不同的物理网络、子网或广域网,将它们组成一个逻辑上的单一网络。
这种跨网络连接的能力使得企业、组织或个人可以在分布式环境中建立统一的网络架构,提供更好的资源共享和协作能力。
3.隔离和安全性:通过使用GRE协议,可以在公共网络上建立私有的虚拟专用网络(VPN),实现隔离和安全传输。
GRE协议可以加密和封装数据包,确保数据在传输过程中的机密性和完整性,提供更高的安全性保障。
4.路由扩展:GRE协议在路由器之间传输封装的数据包时,可以携带附加的路由信息。
这些附加的路由信息可以扩展网络的路由能力,使得网络可以更灵活地适应不同的拓扑结构和路由策略。
总而言之,GRE协议提供了一种灵活、安全和可扩展的方式,用于在不同网络之间建立虚拟隧道,并实现点对点的数据传输。
它在构建企业网络、远程访问和虚拟专用网络等方面发挥着重要作用。
随着网络技术的不断发展,GRE协议在未来可能会进一步演进和改进,以满足不断变化的网络需求。
解释GRE协议的工作原理和数据封装格式GRE(通用路由封装)协议是一种基于隧道的协议,它通过在源端将原始数据包封装在GRE头中,然后在目标端解封装数据包,实现数据的隧道传输。
下面将详细解释GRE协议的工作原理和数据封装格式。
工作原理1.封装过程:在源端,源路由器将原始IP数据包作为负载,并在其上添加GRE头。
GRE协议基础试题
GRE协议基础试题1、关于GRE(Generic Routing Encapulation)协议的说法哪些是正确的?(AC)A.GRE用于对某些网络层协议(如:IP、IPX、AppleTalk等)的数据报进行封装,使这些被封装的数据报能够在IP网中传输B.GRE是二层隧道协议C.GRE在网络层之间采用了Tunnel(隧道)的技术D.GRE是实现VPN所必需的协议2、下面有关GRE协议描述正确的是?(ABCD)A.GRE实际上是第三层的一种隧道运载协议B.有效报文被GRE封装,称之为GRE报文C.GRE报文被封装在外层的承载网络层报文(如IP协议报文)中D.承载网络层负责对GRE报文的传输3、GRE的实现过程包括哪些步骤?(ABD)A.创建tunnel虚拟接口,使需要加封装的报文通过隧道接口进行转发B.隧道源端对报文加封装C.加封装处理结束后由GRE负责报文转发D.隧道对端的解封装过程4、将GRE封装后的隧道接口的IPX报文格式,按照1,2,3,的次序,正确的是:(A)A.链路层 IP GRE IPXB.链路层 GRE IPX IPC.链路层 GRE IP IPXD.链路层 IP IPX GRE5、GRE的英文全称是(B)A.Generic Router EncapulationB.Generic Routing EncapulationC.General Routing EncapulationD.General Router Encapulation6、以下说法正确的有(AC)A.在GRE隧道上可以再建立L2TP隧道B.在GRE隧道上不可以再建立L2TP隧道C.在L2TP隧道上可以再建立GRE隧道D.在L2TP隧道上不可以再建立GRE隧道7、以下说法正确的有(AC)A.GRE是三层隧道协议B.L2TP是实现VPN所必需的协议C.在VPN的实现中可以同时使用GRE和L2TP协议D.GRE在链路层采用了隧道技术(网络层)。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
竭诚为您提供优质文档/双击可除gre是什么层隧道协议篇一:cisco路由器配置gRe隧道cisco路由器配置gRe隧道路由封装(gRe)最早是由cisco提出的,而目前它已经成为了一种标准,被定义在RFc1701,RFc1702,以及RFc2784中。
简单来说,gRe就是一种隧道协议,用来从一个网络向另一个网络传输数据包。
gRe是一种Vpn隧道技术,其原理为本端路由器将3层报文封装到ip报文里,通过ip网络(例如internet)送到对端路由器后再解开还原。
可以把tunnel想象成一条ddn 专线,tunnel口上配置的ip地址就相当于连接ddn专线的串口的ip地址。
这个地址一般是内部的ip,internet上是不认的。
如果你觉得它和虚拟专用网(Vpn)有些类似,那只是因为:从技术上讲,gRe隧道是某一类型的Vpn,但是并不是一个安全隧道方式。
不过你也可以使用某种加密协议对gRe隧道进行加密,比如Vpn网络中常用的ipsec协议。
实际上,点到点隧道协议(pptp)就是使用了gRe来创建Vpn隧道。
比如,如果你要创建microsoftVpn隧道,默认情况下会使用pptp,这时就会用到gRe。
为什么要用gRe为什么要使用gRe进行隧道传输呢?原因如下:有时你需要加密的多播传输。
gRe隧道可以像真实的网络接口那样传递多播数据包,而单独使用ipsec,则无法对多播传输进行加密。
多播传输的例子包括ospF,eigRp,以及RipV2。
另外,大量的视频、Voip以及音乐流程序使用多播。
你所采用的某种协议无法进行路由,比如netbios或在ip网络上进行非ip传输。
比如,你可以在ip网络中使用gRe支持ipx或appletalk协议。
你需要用一个ip地址不同的网络将另外两个类似的网络连接起来。
如何配置gRe隧道?在cisco路由器上配置gRe隧道是一个简单的工作,只需要输入几行命令即可实现。
以下是一个简单的例子。
路由器a:interfaceethernet0/1ipaddress10.2.2.1255.255.255.0interfaceserial0/0ipaddress192.168.4.1255.255.255.0interfacetunnel0ipaddress1.1.1.2255.255.255.0tunnelsourceserial0/0tunneldestination192.168.4.2路由器b:interfaceFastethernet0/1ipaddress10.1.1.1255.255.255.0interfaceserial0/0ipaddress192.168.4.2255.255.255.0interfacetunnel0ipaddress1.1.1.1255.255.255.0tunnelsourceserial0/0tunneldestination192.168.4.1另外注意下路由配置情况,而tunnelsource和tunneldestination地址是internet上可以路由的ip地址,用于建立tunnel。
例如,本端路由器地址规划为:eth0:10.1.1.1/24(连接内部局域网)tunnel0:10.2.1.1/30(tunnelsource:202.38.160.1;tunneldestination:192.15.135.80)serial0:202.38.160.1/24(连接internet)iproute10.3.1.0255.255.255.010.2.1.2(到对端以太网的路由)对端路由器地址规划为:eth0:10.3.1.1/24(连接内部局域网)tunnel0:10.2.1.2/30(tunnelsource:192.15.135.80;tunneldestination:202.38.160.1)serial0:192.15.135.80/24(连接internet)iproute10.1.1.0255.255.255.010.2.1.1(到对端以太网的路由)在这个例子中,两个路由器均拥有虚拟接口,即隧道接口。
这一接口属于各自的网络,就好像一个点到点的t1环路。
跨越隧道网络的数据采用串行网络方式传输。
对于每个路由器都有两种途径将数据传递到另一端,即通过串行接口以及通过隧道接口(通过隧道传递数据)。
该隧道可以传输非路由协议的数据,如netbios或appletalk。
如果数据需要通过互联网,你可以使用ipsec对其进行加密。
从下面的信息反馈可以看出,路由器b上的隧道接口和其他网络接口没有什么不同:Routerb#shipintbrie interfaceip-addressokmethodstatusprotocolethernet010.1.1.1yesmanualupdownserial0192.168.4.2yesmanualupupserial1unassignedyesunsetadministrativelydowndown tunnel01.1.1.1yesmanualupupRouterb#解决gRe隧道的问题由于gRe是将一个数据包封装到另一个数据包中,因此你可能会遇到gRe的数据报大于网络接口所设定的数据包最大尺寸的情况。
接近这种问题的方法是在隧道接口上配置iptcpadjust-mss1436。
另外,虽然gRe并不支持加密,但是你可以通过tunnelkey命令在隧道的两头各设置一个密钥。
这个密钥其实就是一个明文的密码。
由于gRe隧道没有状态控制,可能隧道的一端已经关闭,而另一端仍然开启。
这一问题的解决方案就是在隧道两端开启keepalive数据包。
它可以让隧道一端定时向另一端发送keepalive数据,确认端口保持开启状态。
如果隧道的某一端没有按时收到keepalive数据,那么这一侧的隧道端口也会关闭。
篇二:gRe、pptp、l2tp(l2)隧道协议隧道技术是Vpn的基本技术类似于点对点连接技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。
隧道是由隧道协议形成的,分为第二、三层隧道协议。
第二层隧道协议是先把各种网络协议封装到ppp中,再把整个数据包装入隧道协议中。
这种双层封装方法形成的数据包靠第二层协议进行传输。
第二层隧道协议有l2F、pptp、l2tp等。
l2tp协议是目前ietF的标准,由ietF融合pptp 与l2F而形成。
第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。
第三层隧道协议有Vtp、ipsec等。
ipsec(ipsecurity)是由一组RFc文档组成,定义了一个系统来提供安全协议选择、安全算法,确定服务所使用密钥等服务,从而在ip层提供安全保障。
gRe、pptp、l2tp隧道协议在ipsec和multiprotocollabelswitching(mpls)Vpn出现前,gRe被用来提供internet上的Vpn功能。
gRe将用户数据包封装到携带数据包中。
因为支持多种协议,多播,点到点或点到多点协议,如今,gRe仍然被使用。
在gRe隧道中,路由器会在封装数据包的ip头部指定要携带的协议,并建立到对端路由器的虚拟点对点连接passenger:要封装的乘客协议(ipx,appletalk,ip,ipsec,dVmRp,etc.).carrier:封装passengerprotocol的gRe协议,插入到transport和passenger包头之间,在gRe包头中定义了传输的协议transport:ip协议携带了封装的passengerprotocol.这个传输协议通常实施在点对点的gRe连接中(gRe是无连接的).gRe的特点:gRe是一个标准协议支持多种协议和多播能够用来创建弹性的Vpn支持多点隧道能够实施qosgRe的缺点:缺乏加密机制没有标准的控制协议来保持gRe隧道(通常使用协议和keepalive)隧道很消耗cpu出现问题要进行debug很困难mtu和ip分片是一个问题配置:这里配置对端的ip地址和tunnelid(tunnelkey2323)来进行简单的认证。
两端配置的tunnelid必须配置相同。
在ciscoiosversions12.2(8)t允许配置keepalive,定期发送报文检测对端是否还活着gRe隧道gRe建立的是简单的(不进行加密)Vpn隧道,他通过在物理链路中使用ip地址和路由穿越普通网络。
大部分协议都没有内建加密机制,所以携带他们穿越网络的很常见的方法就是使用加密(如使用ipsec)的gRe隧道,这样可以为这些协议提供安全性。
(相关配置请参看gReoveripsec)网状连接(Full-mesh)由于gRe是建立点对点的隧道,如果要多个端点的网状互联,则必须采用这种hub-and-spoke的拓扑形式但是可以通过使用nhRp(next-hopResolutionprotocol)来自动建立全网状拓扑。
(相关配置请参看nhRp配置全网状互联gRe隧道)Vpdn简介Vpdn(Virtualprivatedialnetwork,虚拟私有拨号网)是指利用公共网络(如isdn和pstn)的拨号功能及接入网来实现虚拟专用网,从而为企业、小型isp、移动办公人员提供接入服务。
Vpdn采用专用的网络加密通信协议,在公共网络上为企业建立安全的虚拟专网。
企业驻外机构和出差人员可从远程经由公共网络,通过虚拟加密隧道实现和企业总部之间的网络连接,而公共网络上其它用户则无法穿过虚拟隧道访问企。