Túnel Tecnología GRE

Enterprise 2023-06-22 01:51:03 views: null

 La tecnología de túnel es una de las tecnologías VPN de uso común.

descripción general del GRE

        GRE: Encapsulación de enrutamiento genérico, el nombre completo es Encapsulación de enrutamiento genérico. Puede cruzar rápida y simplemente Internet (red pública) para realizar la conexión entre redes privadas, especialmente cuando se construye una red grande a través de la red pública. Pero el defecto fatal de GRE es que transmite datos en texto claro. Por lo tanto, al implementar GRE, a menudo se combinan varias medidas de seguridad para proteger los datos, como el uso de Ipsec para cifrar los datos.

        La encapsulación de enrutamiento genérico (GRE) es un protocolo para encapsular paquetes utilizando un protocolo de enrutamiento dentro de paquetes de otro protocolo. "Encapsulación" significa envolver un paquete dentro de otro, como poner una caja dentro de otra. GRE es un método para establecer conexiones directas punto a punto en Internet para simplificar las conexiones entre redes separadas. Funciona con varios protocolos de capa de red.

        El principio de GRE no es complicado. Simplemente encapsula un encabezado de IP de red pública antes del encabezado de IP de red privada, y cuando se transmite en la red pública, el enrutador de red pública solo ve la IP del encabezado de IP de red pública y lo hará. no ve el encabezado IP de la red privada. El encabezado del paquete IP de la red hasta que llega al enrutador de destino. Después de que el enrutador de destino recibe los datos, elimina el encabezado del paquete IP de la red pública y encuentra que son datos GRE. Los datos no cambio, lo que cambia es el encabezado de la capa 2).

Tecnología de túneles:

túnel:

Es una ruta de datos construida en la red de comunicación pública, que puede proporcionar características de conexión equivalentes a las de una línea de comunicación dedicada.

Tecnología de túneles:

Se refiere a establecer un canal de datos en la red pública mediante tecnología de encapsulado y desencapsulado en ambos extremos del túnel, y utilizar este canal para transmitir paquetes de datos. Los túneles están formados por protocolos de tunelización. La tecnología de túnel es la tecnología más crítica en la tecnología VPN.

Características del túnel GRE:

Cabecera de transporte (IP) encabezado GRE Paquetes de protocolo de pasajeros (IP)
  • El encabezado GRE incluye un campo de tipo de protocolo para que los datos de cualquier protocolo de capa 3 se puedan canalizar.
  • GRE no tiene estado y no tiene un mecanismo de control de flujo.
  • GRE no proporciona ningún mecanismo de seguridad.
  • GRE introduce sobrecarga, al menos 24 bytes por paquete.

 El proceso de tunelización de paquetes se divide en 3 pasos:

  1. Acepte el paquete de datos original como protocolo de pasajeros, y la dirección IP del encabezado del paquete de datos original es una dirección IP privada
  2. Encapsule el paquete de datos IP original en el protocolo GRE, el protocolo GRE se denomina protocolo de encapsulación y la dirección IP del encabezado encapsulado es la dirección IP de ambos extremos del enlace directo virtual
  3. Trate todo el paquete GRE como datos y encapsule el encabezado IP de la red pública en la capa exterior, es decir, el origen y el final del túnel, para enrutar hasta el final del túnel.

Caso experimental

Client1:
本机地址:172.16.1.1
子网掩码:255.255.255.0
网关:172.16.1.254
Server1:
本机地址:192.168.1.1
子网掩码:255.255.255.0
网关:192.168.1.254

R1:

<Huawei>system-view 
[Huawei]undo info-center enable 
[Huawei]sysname peer1
[peer1]int g0/0/0
[peer1-GigabitEthernet0/0/0]ip address 172.16.1.254 24
[peer1-GigabitEthernet0/0/0]int g0/0/1
[peer1-GigabitEthernet0/0/1]ip address 100.100.100.1 30
[peer1-GigabitEthernet0/0/1]quit
[peer1]ip route-static 0.0.0.0 0 100.100.100.2
[peer1]int Tunnel 0/0/1  //创建Tunnel接口
[peer1-Tunnel0/0/1]ip address 1.1.1.1 255.255.255.252  //配置IP地址
[peer1-Tunnel0/0/1]tunnel-protocol gre  //配置Tunnel接口的隧道协议
[peer1-Tunnel0/0/1]source 100.100.100.1  //配置Tunnel的源地址
[peer1-Tunnel0/0/1]destination 200.200.200.1  //指定Tunnel接口的目的IP地址
[peer1-Tunnel0/0/1]quit
[peer1]ip route-static 192.168.1.0 24 Tunnel 0/0/1  //配置一条静态路由指向Tunnel
[peer1]quit
<peer1>save

R2:

<Huawei>system-view 
[Huawei]undo info-center enable
[Huawei]sysname ISP
[ISP]int g0/0/1
[ISP-GigabitEthernet0/0/1]ip address 100.100.100.2 30
[ISP-GigabitEthernet0/0/1]int g0/0/2
[ISP-GigabitEthernet0/0/2]ip address 200.200.200.2 30
[ISP-GigabitEthernet0/0/2]quit
[ISP]quit
<ISP>save

R3:

<Huawei>system-view 
[Huawei]undo info-center enable 
[Huawei]sysname peer2
[peer2]int g0/0/2
[peer2-GigabitEthernet0/0/2]ip address 200.200.200.1 30
[peer2-GigabitEthernet0/0/2]int g0/0/0
[peer2-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[peer2-GigabitEthernet0/0/0]quit
[peer2]ip route-static 0.0.0.0 0 200.200.200.2
[peer2]int Tunnel 0/0/2
[peer2-Tunnel0/0/2]ip address 1.1.1.2 30
[peer2-Tunnel0/0/2]tunnel-protocol gre
[peer2-Tunnel0/0/2]source 200.200.200.1
[peer2-Tunnel0/0/2]destination 100.100.100.1
[peer2-Tunnel0/0/2]quit
[peer2]ip route-static 172.16.1.0 24 Tunnel 0/0/2
[peer2]quit
<peer2>save

 Después de terminar, primero puede hacer ping al sistema de oficina OA de la intranet de la empresa. Si puede hacer ping directamente, significa que el GRE se realizó correctamente.

También se puede analizar mediante la captura de paquetes. Se convierte en la IP de la red pública al entrar en el túnel y vuelve a cambiar a la IP de la red privada al salir del túnel.

 

Supongo que te gusta

Origin blog.csdn.net/zhao__b/article/details/122233521
Recomendado
Clasificación
Diario
Más
2024-06-15(0)
2024-06-14(0)
2024-06-13(0)
2024-06-12(0)
2024-06-11(0)
2024-06-10(0)
2024-06-09(0)
2024-06-08(0)
2024-06-07(0)
2024-06-06(0)

Code World

© 2018 codetd.com