GRE工作原理及其配置.doc

胡力文200910031GRE协议简介GRE（Generic Routing Encapsulation，通用路由封装）协议是对某些网络层协议（如IP 和IPX）的数据报进行封装，使这些被封装的数据报能够在另一个网络层协议（如IP）中传输。GRE 是VPN（Virtual Private Network）的第三层隧道协议，在协议层之间采用了一种被称之为Tunnel（隧道）的技术。Tunnel是一个虚拟的点对点的连接，在实际中可以看成仅支持点对点连接的虚拟接口，这个接口提供了一条通路使封装的数据报能够在这个通路上传输，并且在一个Tunnel的两端分别对数据报进行封装及解封装。一个报文要想在Tunnel中传输，必须要经过加封装与解封装两个过程，下面以图1的网络为例说明这两个过程：(1) 加封装过程连接Novell Group1的接口收到IPX数据报后首先交由IPX 协议处理，IPX 协议检查IPX 报头中的目的地址域来确定如何路由此包。若报文的目的地址被发现要路由经过网号为1f 的网络（Tunnel 的虚拟网号），则将此报文发给网号为1f 的Tunnel端口。Tunnel 口收到此包后进行GRE 封装，封装完成后交给IP 模块处理，在封装IP 报文头后，根据此包的目的地址及路由表交由相应的网络接口处理。(2) 解封装的过程解封装过程和加封装的过程相反。从Tunnel 接口收到的IP 报文，通过检查目的地址，当发现目的地就是此路由器时，系统剥掉此报文的IP 报头，交给GRE 协议模块处理（进行检验密钥、检查校验和及报文的序列号等）；GRE 协议模块完成相应的处理后，剥掉GRE 报头，再交由IPX 协议模块处理，IPX 协议模块象对待一般数据报一样对此数据报进行处理。系统收到一个需要封装和路由的数据报，称之为净荷（payload），这个净荷首先被加上GRE 封装，成为GRE 报文；再被封装在IP 报文中，这样就可完全由IP 层负责此报文的向前传输（forwarded）。人们常把这个负责向前传输IP 协议称为传输协议（delivery protocol 或者transport protocol）。封装好的报文的形式如下图所示：2应用范围(1) 多协议的本地网通过单一协议的骨干网传输(2) 扩大了步跳数受限协议（如rip）的网络的工作范围(3) 将一些不能连续的子网连接起来，用于组建vpn(4) 与IPSec 结合使用，常用的是GRE over IPSec3基本配置：GRE 主要配置包括：Cisco配置GRE 创建虚拟Tunnel 接口（必选）：interface tunnel 0 指定Tunnel 的源端（必选）：tunnel source 真实公网IP或公网物理接口 指定Tunnel 的目的端（必选）：tunnel destination 对方真实公网IP 设置Tunnel 接口的网络地址（必选）：ip address 虚拟IP 子网掩码 设置Tunnel 接口的识别关键字（可选）：tunnel key 数字明文密码 设置Tunnel 两端进行端到端校验（可选）：tunnel checksum 设置Tunnel 接口报文的封装模式（可选）：tunnel mode * 配置通过Tunnel 的路由（可选）：如静态路由ip route 走隧道的目标网络 子网掩码 本地隧道接口或对方的虚拟IPStep1：创建虚拟Tunnel 接口R1(config)#interface tunnel 0Step2：指定Tunnel 的源端R1(config-if)#tunnel source 1.1.1.1Step3：指定Tunnel 的目的端R1(config-if)#tunnel destination 1.1.2.1Step4：设置Tunnel 接口的网络地址R1(config-if)#ip address 10.0.0.1 255.255.255.0Step5：配置通过Tunnel 的路由R1(config)# ip route 0.0.0.0 0.0.0.0 1.1.1.2R1(config)# ip route 192.168.1.0 255.255.255.0 10.0.0.2HuaWei配置GRE 创建虚拟Tunnel 接口（必选）：interface tunnel 0 指定Tunnel 的源端（必选）：source真实公网IP或公网物理接口 指定Tunnel 的目的端（必选）：destination 对方真实公网IP 设置Tunnel 接口的网络地址（必选）：ip address 虚拟IP 子网掩码 设置Tunnel 接口的识别关键字（可选）：gre key 数字明文密码 设置Tunnel 两端进行端到端校验（可选）：gre checksum 设置Tunnel 接口报文的封装模式（可选）：tunnel-protocol * 配置通过Tunnel 的路由（可选）：ip route-static 走隧道的目标网络 子网掩码 本地隧道接口或对方的虚拟IPStep1：创建虚拟Tunnel 接口R1 interface tunnel 0Step2：指定Tunnel 的源端R1-Tunnel0 source 1.1.1.1Step3：指定Tunnel 的目的端R1-Tunnel0 destination 1.1.2.1Step4：设置Tunnel 接口的网络地址R1-Tunnel0 ip address 10.0.0.1 255.255.255.0Step5：配置通过Tunnel 的路由R1 ip route-static 0.0.0.0 0.0