•通用路由封裝協議GRE(Generic Routing Encapsulation)提供了將一種協議的報文封裝在另一種協議報文中的機制,是一種隧道封裝技術。GRE可以封裝組播數據,並可以和IPSec結合使用,從而保證語音、視頻等組播業務的安全。
1、工作原理
GRE是一種隧道技術,提供一跳通路使封裝的數據報文能夠在這個通路上傳輸,在隧道的兩端分別對數據進行封裝即解封裝。
1.1加封裝過程
隧道模塊收到GRE報文後:
1、RA從連接X網絡的接口收到報文後,首先交由自己的X網絡協議模塊處理(如IPv4\IPv6\IPX等網絡協議)
2、RA的X協議模塊檢查報文頭中的目的地址,在路由表中查找出接口,如果發現出接口使Tunnel接口,就將此報文發送給隧道模塊。(在FIB表中,如果一條路由的tunnelid不是0,則表示此路由不是走IP路由)
3、RA的隧道模塊根據報文的協議類型和當前GRE隧道所分配的認證字和校驗參數,對報文進行GRE封裝,添加GRE頭。
4、RA根據隧道配置的參數,爲報文添加IP頭,該IP頭的源地址就是隧道的源地址,IP頭的目的地址就是隧道的目的地址。
5、RA將該報文交給IP模塊處理。
6、RA的IP模塊根據該IP頭目的地址,在公網路由表中查找相應的出接口併發送報文,報文將在該IP公共網絡中傳輸。
1.2解封裝過程
和封裝過程正好相反:
1、RB從連接公網的接口收到該報文,分析IP頭髮現報文的目的地址爲本設備,且協議字段值爲47,表示協議爲GRE,於是交給GRE模塊進行處理。
2、GRE模塊檢驗關鍵字、檢查校驗和、檢查報文的序列號後,提取protocoltype字段,獲取淨荷的網絡協議,剝掉GRE報頭,再交由X協議對此數據進行後續的轉發處理(內網轉發)
1.3配置GRE over IPV4(靜態路由)
配置:
1、預配(接口地址、PC地址)
2、配置靜態路由
3、在R1和R2上配置GRE
4、測通
R1:
#
interface GigabitEthernet0/0/0
ip address 10.0.12.1 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 10.0.1.1 255.255.255.0
#
interface Tunnel0/0/0
ip address unnumbered interface GigabitEthernet0/0/0//將接口的IP地址直接分配給tunnel,也可以自己手動創建IP地址
tunnel-protocol gre
source GigabitEthernet0/0/0
destination 10.0.23.3//此處注意不要將destination誤寫爲description
#
ip route-static 0.0.0.0 0.0.0.0 10.0.12.2
ip route-static 10.0.3.0 255.255.255.0 Tunnel0/0/0
R2:
#
interface GigabitEthernet0/0/0
ip address 10.0.12.2 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 10.0.23.2 255.255.255.0
#
ip route-static 10.0.1.0 255.255.255.0 10.0.12.1
ip route-static 10.0.3.0 255.255.255.0 10.0.23.3
R3:
#
interface GigabitEthernet0/0/0
ip address 10.0.23.3 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 10.0.3.3 255.255.255.0
#
interface Tunnel0/0/0
ip address unnumbered interface GigabitEthernet0/0/0
tunnel-protocol gre
source GigabitEthernet0/0/0
destination 10.0.12.1
#
ip route-static 0.0.0.0 0.0.0.0 10.0.23.2