G RE ( Generic Routing Encapsulation )
即通用路由封装协议,是对某些网络层协议(如 lp 和 1 pX )的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如 IP )中传输。
G RE 是一项由 Cisco 公司开发的轻量级隧道协议,它能够将各种网络协议( lp 非 IP )封装到 lP 隧道内。并通过 lP 互联网络在 ci sco 路由器间创建一个虚拟的点对点隧道链接。
将 GRE 〔 称为轻量级隧道协议的主要原因是, GRE 头部较小,因此用它封装数据效率高。但 GR 〔 没有任何安全防护机制。 G RE 是 VPN ( Vi rtual Private Network )的第三层隧道协议,即在协议层之间采用了一种被称之为 Tu n nel (隧道)的技术。
GRE缺点:
GRE的封装结构:
实验拓扑图如下所示:
在公司A的R1、R2和公司B的R5、R6上做网关冗余负载均衡,这里把R1的接口关闭模拟网关故障
追踪发现如此R3还是可以通过R2出去
把R1的接口开启来,此时变回active状态抢占回了forwarder
追踪发现流量又回到经由R1转发
R7、R9作为公司A、B边界路由器,在其上进行隧道配置
在R7、R9上将隧道接口所在网络和内部网络通告在OSPF进程1中,并将、在连接R8的外部Internet网络和通告在进程2中
这样会创建不同的LSDB,不同步路由信息,R8学习不到R7和R9的私网路由,如此来模拟Internet和公司私有路由。
口说无凭,最后测试一下
公司A里没有路由同时也没做NAT,所以访问不了Internet设备,但是可以跨越Internet访问公司B
