首页 > 代码库 > GRE笔记

GRE笔记

GRE通用路由封装协议某些网络层协议的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议中传输,封装后的数据报文在网络中传输的路径称为GRE隧道

GRE隧道是一个虚拟点到点连接,其两端的设备分别对数据报进行封装以及解封


报文结构

技术分享

传输协议报文头:负载转发封装后报文的网络协议
GRE头:系统收到乘客协议在其数据上添加GRE头,使其成为GRE报文,对乘客协议进行封装GRE协议
乘客协议:需要封装和传输的数据报文

IPv6报文通过GRE隧道穿越IPv4网络

GRE收发双方的封装、解封装处理,以及由于封装造成的数据量增加,会导致设备的数据转发效率下降

GRE可以和IPsec结合使用,对数据先进性GRE封装,再对封装后的报文进行IPsec的加密处理,以提高数据在隧道传输中的安全性GRE OVER IPsec


GRE keepalive默认10s发送一次维护邻居关系 连续3个包没有回应 link protocol状态变down 只支持point-to-point

GRE Tunnel只支持路由器,不支持集中器和PIX以及ASA

GRE隧道的接口状态Down
1、没有去往隧道终点地址路由
2、去往隧道终点地址的路由指向了隧道接口自己
3、隧道起源地址的接口状态为down


隧道技术

是一种封装技术,利用一种网络协议来传输另一种网络协议,即一种网络协议将其他网络协议的数据报文封装在自己的报文中,然后再在网络中传输,封装后的数据报文在网络中传输的路径称为隧道

过渡方案技术:实现IPv4和IPv6网络互通,IPv6 over IPv4隧道技术

IPv6 over IPv4在IPv6数据报文前封装上IPv4的报文头,通过隧道使IPv6报文穿越IPv4网络,实现隔离的IPv6网络的互通

GRE笔记