什麼是GRE?
GRE(Generic Rounting Encapsulation,通用路由封裝)是由思科公司開發的隧道協議之一,協議編號爲47,在RFC2874中定義。
該協議主要應用於路由選擇協議等多播分組的隧道傳輸。
GRE隧道能夠將任意協議封裝到IP分組中,如下圖1
由於GRE沒有自帶加密功能,因此無法保障封裝數據的安全性,可能會被竊聽,如果需要保障封裝數據的安全性,可以使用GRE over IPsec。
圖1:普通IP分組與GRE封裝後的分組的不同
2、GRE解封裝的意義和實現方案
虛擬化在數據中心是一種非常常見的方法,但出於監控目的就不那麼容易了,因爲虛擬機管理程序內的網絡通信不是通過服務器中的物理NIC傳輸的。它通過虛擬交換機傳輸。因此,無法訪問此報文。
通常使用虛擬TAP解決此問題。但是這些虛擬TAP無法直接發送報文信息,它們在大多數情況下使用GRE隧道。GRE是L2透明隧道。
原始IP報文將用新的IP報頭和GRE報頭進行封裝。該報文然後可以通過虛擬交換機(在某些情況下是硬件交換機)到達監控設備。但此報文不能直接用於監控。它需要先解封。
使用Packetmaster可以很容易地做到這一點,即使最小的單元EX2也支持線速GRE解封裝。
在解封之後,報文看起來像原始的報文,並且可以被過濾並轉發到監控設備。
GRE解封裝之前
GRE解封裝之後
highlights
- GRE接收者和發起者
- 硬件解封裝
- 高達40Gbit線速
- 每個設備多個GRE數據流
- 配置簡單
- 之後可進行過濾
- 標準功能(沒有額外費用)
支持的Packetmaster(網絡數據包代理)型號:
EX2,EX5-2,EX12,EX32,EX20400,EX48400
參考資料:https://hongwangle.com/network-visibility/gre-de-encapsulation/