6-gre配置.pptVIP

GRE协议配置 GRE 协议简介 GRE（Generic Routing Encapsulation，通用路由封装）协议是对某些网络层协议（如IP 和IPX）的数据报进行封装，使这些被封装的数据报能够在另一个网络层协议（如IP）中传输。 GRE 是VPN（Virtual Private Network）的第三层隧道协议，在协议层之间采用了一种被称之为Tunnel（隧道）的技术。Tunnel 是一个虚拟的点对点的连接，在实际中可以看成仅支持点对点连接的虚拟接口，这个接口提供了一条通路使封装的数据报能够在这个通路上传输，并且在一个Tunnel 的两端分别对数据报进行封装及解封装。 GRE 协议简介 一个报文要想在Tunnel中传输，必须要经过加封装与解封装两个过程，下面以图的网络为例说明这两个过程： 加封装过程 连接Novell group1 的接口收到IPX 数据报后首先交由IPX 协议处理，IPX 协议检查IPX 报头中的目的地址域来确定如何路由此包。若报文的目的地址被发现要路由经过网号为1f 的网络（Tunnel 的虚拟网号），则将此报文发给网号为1f 的tunnel 端口。 隧道模块收到此报文后进行如下处理：隧道模块根据乘客报文的协议类型和当前 GRE 隧道所配置的Key 和Checksum 参数，对报文进行GRE 封装，即添加GRE 头。根据配置信息（传输协议为 IP），给报文加上IP 头。该IP 头的源地址就是隧道源端地址，IP 头的目的地址就是隧道目的端地址。IP 模块根据该IP 头目的地址，在路由表中查找相应的出接口并发送报文。之后，封装后的报文将在该IP 公共网络中传输。。 解封装的过程 解封装过程和加封装的过程相反。路由器从连接公网的接口收到该报文，分析IP头发现报文的目的地址为本路由器，且协议字段值为47，表示协议为GRE，于是交给GRE 模块处理。GRE 模块去掉IP 头和GRE 报头，并根据GRE头的Protocol Type 字段，发现此报文的乘客协议为私网上运行的协议，于是交由此协议处理。此协议像对待一般数据报一样对此数据报进行转发。 基本概念 系统收到一个需要封装和路由的数据报，称之为净荷（Payload），这个净荷首先被加上GRE 封装，成为GRE 报文；再被封装在IP 报文中，这样就可完成由IP 层负责此报文的向前传输（Forwarded）。人们常把这个负责向前传输IP 协议称为传输协议（Delivery Protocol 或者Transport Protocol）。 基本概念 封装好的报文的形式如下图所示 GRE报文头 C：校验和验证位。如果该位置1，表示GRE 头插入了校验和（Checksum）字段；该位为0 表示GRE 头不包含校验和字段。 K：关键字位。如果该位置1，表示GRE 头插入了关键字（Key）字段；该位为0表示GRE 头不包含关键字字段。 Recursion：用来表示GRE 报文被封装的层数。完成一次GRE 封装后将该字段加1。如果封装层数大于3，则丢弃该报文。该字段的作用是防止报文被无限次的封装。 Flags：预留字段。当前必须设为0。 Version：版本字段，必须置为0。Version 为1 是使用在RFC2637 的PPTP 中。 Protocol Type：乘客协议的协议类型。 Checksum：对GRE 头及其负载的校验和字段。 Key：关键字字段，隧道接收端用于对收到的报文进行验证。 应用范围 GRE 主要能实现以下几种服务类型： 多协议的本地网通过单一协议的骨干网传输 应用范围 扩大了步跳数受限协议（如IPX）的网络的工作范围 应用范围 将一些不能连续的子网连接起来，用于组建VPN 应用范围 与IPSec 结合使用 对于诸如路由协议、语音、视频等数据先进行GRE 封装，然后再对封装后的报文进行IPSec 的加密处理 GRE 配置 创建虚拟Tunnel 接口（必选） 设置Tunnel 接口的MTU 值（可选） 设置Tunnel 接口报文的封装模式（可选） 指定Tunnel 的源端（必选） 指定Tunnel 的目的端（必选） 设置Tunnel 接口的网络地址（必选） 设置Tunnel 两端进行端到端校验（可选） 设置Tunnel 接口的识别关键字（可选） 配置通过Tunnel 的路由（可选） GRE 配置 创建虚拟Tunnel 接口,在系统视图下配置interface tunnel numberundo interface tunnel number 设置MTU 值, 在Tunnel 接口视图下配置mtu sizeundo mtu 设置Tunnel 接口报文的封装模式,在Tunnel 接口视图下配置 tunnel-protocol gre GRE