GRE隧道是什么?GRE隧道的作用是什么?

蝸牛 vps教程 2022-09-19 40 0

在學習GRE隧道之前,我們首先需要了解GRE隧道是什么,它的作用是什么。

GRE隧道是什么?

通用路由封裝(GRE) 是一種協議,用于將使用一個路由協議的數據包封裝在另一協議的數據包中?!胺庋b”是指將一個數據包包裝在另一個數據包中,就像將一個盒子放在另一個盒子中一樣。GRE 是在網絡上建立直接點對點連接的一種方法,目的是簡化單獨網絡之間的連接。它適用于各種網絡層協議。

要了解其工作原理,請想像一下汽車和渡輪之間的區別。汽車在陸地上行駛,而渡輪在水上行駛。汽車通常不能在水上行駛,但是可以將汽車裝載到渡輪上。

在這個類比當中,地形類型好比是支持某些路由協議的網絡,而車輛則好比是數據包。GRE 是一種將一種類型的數據包裝載到另一種類型的數據包中的方式,以便第一個數據包可以穿越它通常無法穿越的網絡,就像一種類型的運輸工具(汽車)被裝載到到另一種類型的運輸工具(渡輪)上,以便穿越原本無法行駛的地形。

例如,假設一家公司需要在位于兩個不同辦公室的局域網(LAN)之間建立連接。兩個 LAN 都使用最新版本的 互聯網協議 IPv6。但是,為了從一個辦公網絡到達另一個辦公網絡,流量必須通過一個由第三方管理的網絡 — 該網絡有些過時,僅支持較舊的 IPv4 協議。

借助 GRE,該公司可以將 IPv6 數據包封裝在 IPv4 數據包中,然后便可通過此網絡傳輸流量?;氐侥莻€類比,IPv6 數據包是汽車,IPv4 數據包是渡輪,而第三方網絡則是水。

使用GRE還可以克服IGP協議的一些局限性。

例如,RIP路由協議是一種距離矢量路由協議,最大跳數為15。如果網絡直徑超過15,設備將無法通信。這種情況下,可以使用GRE技術在兩個網絡節點之間搭建隧道,隱藏它們之間的跳數,擴大網絡的工作范圍。

下面我們來做個小實驗來體驗一下GRE隧道。

GRE隧道是什么?GRE隧道的作用是什么?  第1張

圖 1 GRE拓撲

對AR1做下面的配置:

# 創建Tunnel接口

interface Tunnel0/0/1

# 配置IP地址

?ip address 20.1.12.1 255.255.255.0?

# 配置Tunnel接口的隧道協議

?tunnel-protocol gre

# 配置Tunnel源地址

?source 10.1.12.1

# 指定Tunnel接口的目的IP地址

?destination 10.1.12.2

# 配置一條靜態路由指向Tunnel

ip route-static 192.168.2.0 24 Tunnel 0/0/1

AR2上的配置與上面類似,這里就不再列出了。

我們在PC1上pingPC2。

GRE隧道是什么?GRE隧道的作用是什么?  第2張

我們抓取AR1與AR2之間傳遞的GRE報文。

Frame 3: 98 bytes on wire (784 bits), 98 bytes captured (784 bits) on interface 0

Ethernet II, Src: HuaweiTe_53:13:29 (00:e0:fc:53:13:29), Dst: HuaweiTe_d3:05:4f (00:e0:fc:d3:05:4f)

Internet Protocol Version 4, Src: 10.1.12.2, Dst: 10.1.12.1

Generic Routing Encapsulation (IP)

? ? Flags and Version: 0x0000

? ? Protocol Type: IP (0x0800)

Internet Protocol Version 4, Src: 192.168.2.1, Dst: 192.168.1.1

Internet Control Message Protocol

可以看到外層的IP報文源目IP地址分別為10.1.12.2,10.1.12.1。內層源目IP地址則成了192.168.2.1,192.168.1.1。實現了在AR1與AR2之間的透明傳輸。

我們能夠很清楚的看到從PC1到PC2傳遞的數據,這帶來了安全隱患。我們可以對傳遞的數據進行加密處理。

而GRE本身并不支持加密,因而通過GRE隧道傳輸的流量是不加密的。我們將 IPSec技術與GRE相結合,先建立GRE隧道對報文進行GRE封裝,然后再建立IPSec隧道對報文進行加密,這樣就只可以保證報文傳輸的完整性和私密性。

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:niceseo99@gmail.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

評論

日本韩欧美一级A片在线观看