GRE协议.doc_第1页
GRE协议.doc_第2页
GRE协议.doc_第3页
GRE协议.doc_第4页
免费预览已结束,剩余1页可下载查看

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

本页概要通用路由封装 (GRE) 协议结合使用点对点隧道协议 (PPTP) 用于创建虚拟专用网络 (Vpn) 客户端和服务器之间或客户端之间。回到顶端|提供反馈更多信息一种常见的实现是使用 Microsoft 的配置局域网到局域网路由,如下所示的两个路由和远程 Access Services (RRAS) 服务器之间的 VPN 技术:Lclient L-RRAS = VPN = R-RRAS Rclient | IP | | Internet | | IP | - - -为了更好地理解 GRE 在创建过程中使用和使用 Vpn,最好了解数据包结构。PPTP 控制会话建立之后,GRE 用于封装数据或负载以安全的方式。PPTP 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:241252VPN 隧道的 PPTP 协议数据包说明和使用Microsoft 使用封装数据的 GRE 数据包格式具有以下一般形式: +-+ | Data Link (D/L) Header | +-+ | IP Header | +-+ | GRE Header | +-+ | PPP Header | +-+ | Encrypted PPP Payload | +-+ | Data Link Trailer | +-+数据或要通过该隧道的有效负载是指定点对点协议 (PPP) 标头,然后放在 GRE 数据包内。GRE 数据包都带有两个隧道终结点之间的数据。GRE 数据包到达最终目的地 (的隧道终结点) 后,它将被丢弃,封装的数据包然后传输到其最终目标位置。在此部分的顶部使用关系图,从 Lclient 的 Internet 协议 (IP) 数据包被首先传输到 L RRAS 服务器。IP 数据包是加密、 指定其他 PPP 标头,然后将其放在 GRE 数据包内。下面的关系图说PPP 桩模块和不PPP 标题,因为 PPP 标头也加密和数据。虽然它不能看到它,GRE 协议配置为知道 PPP 标头的存在。GRE 封装和加密数据数据包的 internet 为最终目标的R RRAS 服务器。R RRAS 服务器会去除 GRE 报头和 PPP 标头,然后传输到 Rclient 解密的数据 (IP 数据包)。Lclient L-RRAS = VPN = R-RRAS Rclient | IP | | Internet | | IP | - - - D/L header D/L header D/L header IP header IP header IP header Payload GRE header Payload PPP stub Payload (encrypted)协议标头若要了解如何 GRE 协议工作作为封装数据的协议,您需要查看协议的标头格式。在实施 microsoft GRE 数据包标头具有以下格式: 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |C|R|K|S|s|Recur|A| Flags | Ver | Protocol Type | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Key (HW) Payload Length | Key (LW) Call ID | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Sequence Number (Optional) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Acknowledgment Number (Optional) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+下表列出了每个字段与它的功能和可以使用的参数的更详细的解释。+-+| C | (Bit 0) Checksum Present. Set to zero (0). | +-+| R | (Bit 1) Routing Present. Set to zero (0). | +-+| K | (Bit 2) Key Present. Set to one (1). | +-+| | (Bit 3) Sequence Number Present. Set to one (1) if a payload | S | (data) packet is present. Set to zero (0) if payload is not | | present (GRE packet is an Acknowledgment only). | +-+| s | (Bit 4) Strict source route present. Set to zero (0). | +-+| Recur | (Bits 5-7) Recursion control. Set to zero (0). | +-+| | (Bit 8) Acknowledgment sequence number present. Set to one (1)| | A | if packet contains Acknowledgment Number to be used for | | acknowledging previously transmitted data. | +-+| Flags | (Bits 9-12) Must be set to zero (0). | +-+| Ver | (Bits 13-15) Must contain 1 (enhanced GRE). | +-+|=|+-+| Protocol Type | Set to hex 880B (for PPP). | +-+| Key (HW) Payload Length | (High 2 octets of Key) Size of the payload, | | not including the GRE header. | +-+| Key (LW) Call ID | (Low 2 octets) Contains the Peers Call ID | | for the session to which this packet | | | belongs. |+-+| Sequence Number | Contains the sequence number of the payload.| | Present if S bit (Bit 3) is one (1). | +-+| | Contains the sequence number of the highest | Acknowledgment Number | numbered GRE packet received by the sending | | peer for this user session. Present if A bit| | (Bit 8) is one (1). | +-+增强功能GRE 协议有一些值得注意的增强功能。这些是从征求意见文档 (Rfc) 2637年。 确认号字段中。这用于确定是否在隧道的远程端到达特定 GRE 数据包的一套。此确认功能不使用任何重新传输的用户数据数据包与一起使用。它将使用来确定用户的数据包将通过隧道传输为给定的用户会话的速率。 隧道可移植性。有效负载部分包含没有任何特定于媒体的框架元素的 PPP 数据数据包。 序列号跟踪。所涉及的序列号是每个数据包序列号。每个用户会话的序列号被设置为在会话启动时为零。为给定的用户会话,包含有效负载 (具有 S 位或设置为 1 的位 3) 发送每个数据包为该会话分配的下一个连续的序列号。 使用附加的 Ack。此协议允许确认要执行的数据,并使总体协议更加有效,这反过来要求较少的数据包缓冲。网络监视器跟踪您查看网络监视器跟踪时,您应注意以下几点。标记摘要组成前 16 位的十六进制值。在下面的示例数据包时,标记摘要是 12,417 或 0x3081h。Microsoft 网络监视器分析器不代表在标记摘要位字段中,版本号,但它没有。例如,假设以下示例数据包:GRE: Flags Summary = 12417 (0x3081) GRE: 0. = Checksum Absent GRE: .0. = Routing Absent GRE: .1. = Key Present GRE: .1. = Sequence Number Present GRE: .0. = Strict Source Route Absent GRE: .1. = Acknowledge Sequence Number Present GRE: Recursion Control = 0 (0x0) GRE: Ver = 1 (0x1) GRE: Protocol Type = 0x880B GRE: Key
人人文库> 全部分类> 应用文书 > 技术指导

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论