首页
登录 | 注册

GRE over ipv4 详解

【理论基础】

需要封装和传输的数据报文,称之为净荷(Payload),净荷的协议类型为乘客协议(Passenger Protocol)。系统收到一个净荷后,首先使用封装协议(Encapsulation Protocol)对这个净荷进行GRE封装,即把乘客协议报文进行了“包装”,加上了一个GRE头部成为GRE报文;然后再把封装好的原始报文和GRE头部封装在IP报文中,这样就可完全由IP层负责此报文的前向转发(Forwarding)。通常把这个负责前向转发的IP协议称为传输协议(Delivery Protocol或者Transport Protocol)。

 

根据传输协议的不同,可以分为GRE over IPv4和GRE over IPv6两种隧道模式。

 

后面会从数据包角度分析整个封装过程。

 

【拓扑和软件】

 

本文实验采用的交换机是H3C模拟器,下载地址如下: http://forum.h3c.com/forum.php? mod=viewthread&tid=109740&highlight=H3C%E6%A8%A1%E6% 8B%9F%E5%99%A8 有兴趣的朋 友可以在论坛上去下载

 

【组网需求】

 

R1和R2之间假设通过Internet连接,两台路由器之间使用GRE建立隧道互联。

 

 

 

【配置脚本】

R1:

#

interface Serial0/6/0

 link-protocol ppp

 ip address 1.1.1.1 255.255.255.0

#

interface LoopBack0

 ip address 172.16.1.1 255.255.255.255

 

#

interface Tunnel0

 ip address 10.1.1.1 255.255.255.0

 source 1.1.1.1

 destination 2.2.2.2

#               

 ip route-static 0.0.0.0 0.0.0.0 Tunnel0

#

 

R2:

#

interface Serial0/6/0

 link-protocol ppp

 ip address 2.2.2.2 255.255.255.0

#

interface LoopBack0

 ip address 172.16.2.1 255.255.255.255

 

interface Tunnel0

 ip address 10.1.1.2 255.255.255.0

 source 2.2.2.2

 destination 1.1.1.1

#               

 ip route-static 0.0.0.0 0.0.0.0 Tunnel0

#

【验证】

<R2>dis interface tu

<R2>dis interface Tunnel 0

Tunnel0 current state: UP  

Line protocol current state: UP

Description: Tunnel0 Interface

The Maximum Transmit Unit is 1476

Internet Address is 10.1.1.2/24 Primary

Encapsulation is TUNNEL, aggregation ID not set

Tunnel source 2.2.2.2, destination 1.1.1.1

Tunnel keepalive disable

Tunnel protocol/transport GRE/IP

    GRE key disabled

    Checksumming of GRE packets disabled

    Last 300 seconds input:  0 bytes/sec, 0 packets/sec

    Last 300 seconds output:  0 bytes/sec, 0 packets/sec

    0 packets input,  0 bytes

    0 input error

    0 packets output,  0 bytes

    0 output error

 

<R2>ping 172.16.1.1

  PING 172.16.1.1: 56  data bytes, press CTRL_C to break

    Reply from 172.16.1.1: bytes=56 Sequence=1 ttl=255 time=4 ms

    Reply from 172.16.1.1: bytes=56 Sequence=2 ttl=255 time=25 ms

    Reply from 172.16.1.1: bytes=56 Sequence=3 ttl=255 time=15 ms

    Reply from 172.16.1.1: bytes=56 Sequence=4 ttl=255 time=26 ms

    Reply from 172.16.1.1: bytes=56 Sequence=5 ttl=255 time=4 ms

 

  --- 172.16.1.1 ping statistics ---

    5 packet(s) transmitted

    5 packet(s) received

    0.00% packet loss

    round-trip min/avg/max = 4/14/26 ms

 

<R2>dis interface Tunnel 0

Tunnel0 current state: UP  

Line protocol current state: UP

Description: Tunnel0 Interface

The Maximum Transmit Unit is 1476

Internet Address is 10.1.1.2/24 Primary

Encapsulation is TUNNEL, aggregation ID not set

Tunnel source 2.2.2.2, destination 1.1.1.1

Tunnel keepalive disable

Tunnel protocol/transport GRE/IP

    GRE key disabled

    Checksumming of GRE packets disabled

    Last 300 seconds input:  0 bytes/sec, 0 packets/sec

    Last 300 seconds output:  0 bytes/sec, 0 packets/sec

    5 packets input,  420 bytes

    0 input error

    5 packets output,  420 bytes

    0 output error

 

<R2>

实验完成。

 

 

 

 

 

从172.168.2.1 ping 172.168.1.1

 

加封装过程

              R1的接口loopback 0 收到172.168.2.1 ipv4协议报文后,首先交由IPV4协议处理;

 

             ipv4协议检查报文头中的目的地址域来确定如何路由此包;

 

             此时检查报文的目的地址要经过Tunnel才能到达,则设备将此报文发给相应的Tunnel接口;

 

              Tunnel接口收到此报文后进行GRE封装,在封装IP报文头后,设备根据此IP包的目的地址及路由表对报文进行转发,从相应的网络接口S0/6/0发送出去。

 

  解封装的过程

 

解封装过程和加封装的过程相反。

 

             R2从Tunnel接口收到IP报文,检查目的地址;

 

              如果发现目的地是本路由器,则Ro2掉此报文的IP报头,交给GRE协议处理(进行检验密钥、检查校验和及报文的序列号等);

 

             GRE协议完成相应的处理后,剥掉GRE报头,再交由IPV4协议对此数据报进行后续的转发处理。 

 

 

本文网址:http://www.bnee.net/article/357352.html

相关文章

  • Android内核的简单分析
    Google的Android操作系统已经成功面市,因为Android操作系统是基于Linux-2.6.25内核的,并且目前所有的源代码也都全部开放,因此可以简单地加以分析以方便以后向其他平台的移植工作.      首先需要了解的就是Andr ...
  • 2017年上半年信息安全工程师考试真题含答案(上午题)
    2017年上半年信息安全工程师考试真题含答案(上午题)https://www.moondream.cn/?p=384 第1题:根据密码分析者可利用的数据资源来分类,可将密码***的类型分为四类,其中密码分析者能够选择密文并获得相应明文的** ...
  • 博主2014年新书《思科CCNA认证详解与实验指南(200-120)(含DVD光盘1张)》
    博主2014年新书<思科CCNA认证详解与实验指南(200-120)(含DVD光盘1张)>光盘配套教学与实验演示录像与整本书所有知识点成"一对一"关系 作者51cto技术群:195228906新书详细信息查询 ...
  • nagios-plugins 1.4.16插件详解 一.check_apt 作用:debain相关系统的更新机制检查   update更新软件列表信息,包括版本,依赖关系等 upgrade在不改变现有软件设置的基础上更新软件 dist-up ...
  • 通用路由封装(GRE)定义了在任意一种网络层协议上封装任意一个其它网络层协议的协议. 在大多数常规情况下,系统拥有一个有效载荷(或负载)包,需要将它封装并发送至某个目的地.首先将有效载荷封装在一个 GRE 包中,然后将此 GRE 包封装在其 ...
  • 乾颐堂军哥HCIE6-中间系统到中间系统详解:邻居拍错、报文详解、邻居交互、LSP同步和路由基础泄露
    中间系统到中间系统详解1.基础名词和基础配置 R2:isis 1 //启动路由进程network-entity 49.0124.2222.2222.2222.00 //NET地址,包含了区域ID(49.0124~可变长).系统ID(2222 ...
  • linux下scp命令详解 http://www.9usb.net/201006/linux-scp-mingling-yongfa.html scp是 secure copy的缩写, scp是linux系统下基于ssh登陆进行安全的远程文 ...
  • 华为***技术三:GRE
    GRE通过静态路由实现IPv4互通拓扑:配置步骤1.所有设备之间运行OSPF路由协议实现设备间路由互通.2.在RouterA和RouterC上创建Tunnel接口,创建GRE隧道,并在RouterA和RouterC上配置经过Tunnel接口 ...

2019 bnee小站 webmaster#bnee.net
12 q. 0.014 s.
湘ICP备19013596号-2