通用路由协议封装.docVIP

通用路由协议封装 篇一：GRE：通用路由封装 GRE：通用路由封装 （ GRE: Generic Routing Encapsulation） 通用路由封装（GRE）定义了在任意一种网络层协议上封装任意一个其它网络层协议的协议。在大多数常规情况下，系统拥有一个有效载荷（或负载）包，需要将它封装并发送至某个目的地。首先将有效载荷封装在一个 GRE 包中，然后将此 GRE 包封装在其它某协议中并进行转发。此外发协议即为发送协议。当 IPv4 被作为 GRE 有效载荷传输时，协议类型字段必须被设置为 0x800 。当一个隧道终点拆封此含有 IPv4 包作为有效载荷的 GRE 包时， IPv4 包头中的目的地址必须用来转发包，并且需要减少有效载荷包的 TTL 。值得注意的是，在转发这样一个包时，如果有效载荷包的目的地址就是包的封装器（也就是隧道另一端），就会出现回路现象。在此情形下，必须丢弃该包。当 GRE 包被封装在 IPv4 中时，需要使用 IPv4 协议 47 。 GRE 下的网络安全与常规的 IPv4 网络安全是较为相似的， GRE 下的路由采用 IPv4 原本使用的路由，但路由过滤保持不变 。包过滤要求防火墙检查 GRE 包，或者在 GRE 隧道终点完成过滤过程。在那些这被看作是安全问题的环境下，可以在防火墙上终止隧道。 协议结构 1 C Reserved 0 amp; 1 Checksum （optional） 13 Ver 16 Protocol Type Reserved 32 bit ? ? ? ? ? C ― 当前校验和。 Reserved 0 amp; 1 ― 预留以备后用。 Ver ― 版本号，当前为0。 Protocol Type ― 包括有效载荷数据包的协议类型。 Checksum ― 包括 GRE 头和有效负载数据包中所有16位字的 IP 校验和总数 相关协议 组织来源 相关链接 IPv4 GRE 由 IETF（）定义在 RFC 2784中。 /protocol/rfc2784.pdf: Generic Routing Encapsulation （GRE） 基于GRE协议的VPN原理及实现 摘要 本文首先对VPN技术的特点和基本应用进行了描述，在此基础上引出了GRE在VPN中的多协议局域网通过VPN互连的工作原理，结合实际着重分析了IP承载IPX原理和最终在路由器上的实现。 关键词 GRE VPN IPX 隧道封装 1 引言 随着企业和公司的不断发展壮大，员工出差日趋频繁，驻外机构及客户群分布日益分散，合作伙伴日益增多,越来越多的现代企业迫切需要利用公共Internet资源来进行促销、销售、售后服务、培训、合作及其它咨询活动。 VPN（Virtual Private Network，虚拟私有网）是近年来随着Internet的广泛应用而迅速发展起来的一种新技术，实现在公用网络上构建私人专用网络。“虚拟”主要指这种网络是一种逻辑上的网络。 另外，由于企业的分支机构相互间的网络基础设施互不兼容的问题随着VPN的应用而突显出来，GRE(通用路由封装协议)的应用优势由此产生。 2 VPN特点及基本应用 ⑴ VPN的特点 ? VPN有别于传统网络，它并不实际存在，而是利用现有公共网络，通过资源配置而成的虚拟网络，是一种逻辑上的网络。 ? VPN只为特定的企业或用户群体所专用。从VPN用户角度看来，使用VPN与传统专网没有区别。VPN作为私有专网，一方面与底层承载网络之间保持资源独立性，即在一般情况下，VPN资源不会被承载网络中的其它VPN或非该VPN用户的网络成员所使用； ? 另一方面，VPN提供足够安全性，确保VPN内部信息不受外部的侵扰。 ? 只需要通过软件配置就可以增加、删除VPN用户，无需改动硬件设施。这使得VPN的应用具有很大灵活性。 VPN不是一种简单的高层业务。该业务建立专网用户之间的网络互联，包括建立VPN内部的网络拓扑、路由计算、成员的加入与退出等，因此VPN技术就比各种普通的点对点的应用机制要复杂得多。 ⑵ VPN基本组网应用 以某企业为例，通过VPN建立的企业内部网如下图所示： 图1-1 VPN组网示意图 从上图可以看出，企业内部资源享用者通过PSTN/ISDN网或局域网就可以连入本地ISP的POP（Point of Presence）服务器，从而访问公司内部资源。而利用传统的WAN组建技术，相互之间要有专线相连才可以达到同样的目的。虚拟网组成后，远端用户和外地客户甚至不必拥有本地ISP的上网权限就可以访问企业内部资源，这对于流动性很大的出差员工和分布广泛的客户来说是很有意义的。 3 GRE