登錄

歡迎userBOB登陆 退出

簡體中文

  • 產品與解決方案
  • 行業解決方案
  • 服務
  • 支持
  • 合作夥伴
  • 關於我們

06-網絡

目錄

13-GRE

本章節下載 13-GRE  (228.71 KB)

13-GRE

GRE

 

本幫助主要介紹以下內容:

·     特性簡介

     封裝格式

     工作原理

     保活機製

     安全機製

·     使用限製和注意事項

特性簡介

GREGeneric Routing Encapsulation,通用路由封裝)協議用來對任意一種網絡層協議(如IPv6)的數據報文進行封裝,使這些被封裝的數據報文能夠在另一個網絡(如IPv4)中傳輸。封裝前後數據報文的網絡層協議可以相同,也可以不同。封裝後的數據報文在網絡中傳輸的路徑,稱為GRE隧道。GRE隧道是一個虛擬的點到點的連接,其兩端的設備分別對數據報文進行封裝及解封裝。

封裝格式

GRE封裝後的報文包括如下幾個部分:

·     淨荷數據(Payload packet):需要封裝和傳輸的數據報文。淨荷數據的協議類型,稱為乘客協議(Passenger Protocol)。乘客協議可以是任意的網絡層協議。

·     GRE頭(GRE header):采用GRE協議對淨荷數據進行封裝所添加的報文頭,包括封裝層數、版本、乘客協議類型、校驗和信息、Key信息等內容。添加GRE頭後的報文稱為GRE報文。對淨荷數據進行封裝的GRE協議,稱為封裝協議(Encapsulation Protocol)。

·     傳輸協議的報文頭(Delivery header):在GRE報文上添加的報文頭,以便傳輸協議對GRE報文進行轉發處理。傳輸協議(Delivery Protocol或者Transport Protocol)是指負責轉發GRE報文的網絡層協議。設備支持IPv4IPv6兩種傳輸協議:當傳輸協議為IPv4時,GRE隧道稱為GRE over IPv4隧道;當傳輸協議為IPv6時,GRE隧道稱為GRE over IPv6隧道。

工作原理

IPv4/IPv6協議報文通過GRE隧道進行傳輸的過程:

1.     GRE隧道源端設備收到IPv4/IPv6協議報文後,將該報文發給相應的Tunnel接口。

2.     GRE隧道模式的Tunnel接口收到此報文後,先在報文前封裝上GRE頭,再封裝上傳輸協議頭。傳輸協議頭中的源地址為隧道的源端地址,目的地址為隧道的目的端地址。

3.     隧道源端設備將封裝後的IPv4/IPv6協議報文通過GRE隧道的實際物理接口轉發出去。

4.     封裝後的IPv4/IPv6協議報文通過GRE隧道到達隧道的目的端設備後,由於報文的目的地是本設備,故將此報文交給GRE協議進行解封裝處理。

5.     GRE協議先剝離掉此報文的傳輸協議頭,再對報文進行GRE Key驗證、校驗和驗證、報文序列號檢查等處理,處理通過後再剝離掉報文的GRE頭,將報文交給相應的載荷協議進行後續的轉發處理。

保活機製

Keepalive功能用來對GRE隧道狀態進行監控。若本端設備在按照用戶設置的發送周期和最大發送次數向對端設備發送Keepalive報文後仍然沒有收到對端的回應,則把本端Tunnel接口的狀態置為down。如果Tunnel接口為down狀態時,收到對端回複的Keepalive確認報文,則Tunnel接口的狀態將轉換為up,否則保持down狀態。無論是否開啟Keepalive功能,隧道一端收到Keepalive報文,必須向對端發送應答報文。

安全機製

GRE支持GRE Key驗證、校驗和驗證兩種安全機製。

GRE Key驗證

發送方在發送的報文中攜帶其本地配置的GRE Key。接收方收到報文後,將報文中的GRE Key與接收方本地配置的GRE Key進行比較,如果一致則對報文進行進一步處理,否則丟棄該報文。

GRE校驗和驗證

通過GRE校驗和驗證可以檢查報文的完整性。

發送方根據GRE頭及Payload信息計算校驗和,並將包含校驗和信息的報文發送給對端。接收方對接收到的報文計算校驗和,並與報文中的校驗和比較,如果一致則對報文進行進一步處理,否則丟棄該報文。

使用限製和注意事項

·     隧道的接口地址可以指定為IPv4地址或者IPv6地址。若淨荷數據協議類型為IPv4,則隧道接口地址應配置為IPv4地址;若淨荷數據協議類型為IPv6,則隧道接口地址應配置為IPv6地址。

·     隧道兩端必須都配置隧道的源端地址和目的端地址,且本端配置的源端地址(目的端地址)應該與對端配置的目的端地址(源端地址)相同。

·     如果封裝前報文的目的地址與Tunnel接口的地址不在同一個網段,則必須配置通過Tunnel接口到達報文目的地址的路由,以便需要進行封裝的報文能正常轉發。用戶可以配置靜態路由,指定到達報文目的地址的路由出接口為本端Tunnel接口;也可以配置動態路由,在Tunnel接口、與私網相連的接口上分別使能動態路由協議,由動態路由協議來建立通過Tunnel接口轉發的路由表項。

·     Tunnel接口上配置的隧道目的端地址不能與Tunnel接口的地址在同一網段。

·     Keepalive功能不要求兩端同時開啟,用戶可以根據需要在任意一端開啟Keepalive功能。

·     若開啟GRE key功能,則隧道兩端必須設置相同的GRE key,或者都不設置GRE key

·     隧道兩端可以根據各自的實際應用需要決定是否要開啟GRE報文校驗和功能。如果本端開啟了GRE報文校驗和功能,則會在發送的報文中攜帶校驗和信息,由對端來對報文進行校驗和驗證。對端是否對收到的報文進行校驗和驗證,取決於報文中是否攜帶校驗和信息,與對端的配置無關。

 

不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!

BOB登陆 官網
聯係我們