第4章 GRE协议配置.docVIP

通用路由平台VRP 操作手册 VPN分册 目 录 PAGE 1 PAGE i 目 录 TOC \o 1-3 第4章 GRE协议配置 4-1 4.1 简介 4-1 4.1.1 GRE协议概述 4-1 4.1.2 GRE协议应用 4-3 4.1.3 采用GRE隧道接入MPLS VPN 4-5 4.2 配置普通GRE隧道 4-5 4.2.1 建立配置GRE的任务 4-5 4.2.2 配置Tunnel接口 4-6 4.2.3 配置Tunnel的路由 4-7 4.2.4 配置GRE的安全选项 4-8 4.3 配置CE-PE间的GRE隧道 4-9 4.3.1 建立配置任务 4-9 4.3.2 在CE配置Tunnel接口 4-10 4.3.3 在PE配置Tunnel接口 4-10 4.3.4 在PE上将GRE Tunnel与CE所在的VPN进行绑定 4-11 4.4 维护GRE 4-11 4.5 典型配置举例 4-11 4.5.1 配置GRE使用静态路由示例 4-11 4.5.2 配置GRE使用动态路由协议示例 4-16 4.5.3 在CE-PE间配置穿过公网的GRE隧道，使CE的用户接入MPLS VPN 4-19 4.5.4 在CE-PE间配置穿过VPN的GRE隧道，使CE的用户接入MPLS VPN 4-25 4.6 故障处理 4-31 通用路由平台VRP 操作手册 VPN分册 STYLEREF 标题 1 \n 第4章 STYLEREF 标题 1 GRE协议配置 31 GRE协议配置 简介 GRE协议概述 GRE协议 通用路由封装GRE（Generic Routing Encapsulation）是对某些网络层协议（如IP和IPX）的报文进行封装，使这些被封装的报文能够在另一网络层协议（如IP）中传输。 GRE可以作为VPN的第三层隧道协议，在协议层之间采用隧道（Tunnel）技术。Tunnel是一个虚拟的点对点的连接，可以看成仅支持点对点连接的虚拟接口，这个接口提供了一条通路，使封装的数据报能够在这个通路上传输，并在一个Tunnel的两端分别对数据报进行封装及解封装。 报文封装及解封装 报文的传输 报文在Tunnel中传输包括加封装与解封装两个过程，下面以 REF _Re\r \h 图4-1的网络为例说明这两个过程： IPX网络通过GRE隧道互连 加封装过程 连接Novell group1的接口收到IPX数据报后，首先交由IPX协议处理。 IPX协议检查IPX报头中的目的地址域来确定如何路由此包。如果发现报文的目的地址要经过网号为1f的网络（Tunnel的虚拟网号），则将此报文发给网号为1f的Tunnel接口。 Tunnel接口收到此报文后进行GRE封装，封装完成后交给IP模块处理，在封装IP报文头后，根据报文目的地址及路由表交由相应的网络接口处理。 解封装过程 解封装过程和加封装过程相反。从Tunnel接口收到IP报文，检查目的地址，当发现目的地就是此路由器时，系统去掉此报文的IP报头，交给GRE协议模块处理；GRE协议模块完成相应的处理后，去掉GRE报头，再交由IPX协议模块处理，IPX协议模块象对待一般数据报一样对此数据报进行处理。 基本概念 系统收到的需要封装和路由的数据报称为净荷（Payload），净荷首先被加上GRE封装，成为GRE报文；再被封装在IP报文中，这样IP层就可以完全负责此报文的转发（forward）。 负责转发的IP协议被称为传输协议（Delivery Protocol或者Transport Protocol）。 封装好的报文的形式如 REF _Re\r \h 图4-2所示： 封装好的Tunnel报文格式 举例来说，一个封装在IP Tunnel中的IPX报文的格式可以表示为： Passenger Protocol：乘客协议 Carrier Protocol / Encapsulation Protocol：运载协议/封装协议 Transport Protocol：传输协议 Tunnel中传输报文的格式 GRE协议应用 GRE主要可用于实现以下几种服务类型： 多协议的本地网通过单一协议的骨干网传输 多协议本地网通过单一协议骨干网传输 REF _Re\r \h 图4-4中，Group1和Group2是运行Novell IPX的本地网，Term1和Term2是运行IP的本地网。 通过在Router A和Router B之间采用GRE协议封装的隧道（Tunnel），Group1和Group2、Team1和Team2可以互不影响地进行通信。 扩大了步跳数受限协议（如IPX）的网络的工