GRE隧道技术

技术简介     

VPE

        VPN (虚拟专用网)是一种基于公共数据网的服务,它依靠ISP和NSP,在公共网络中建立虚拟

专用通信网络。VPN可以极大地降低用户的费用,并且提供比传统专线方式更强的安全性和可靠

性。而在传统的VPN组网环境中,GRE隧道技术得到了很大的使用。

GRE

        GRE(通用路由封装)是对某些网络层协议(如IP和IPX)的数据报文进行封装,使这些被封装

的报文能够在另一网络层协议(如IP)中传输。此外 GRE协议也可以作为VPN的第三层隧道协议连接

两个不同的网络,为数据的传输提供一个透明的通道。

GRE报文封装与解封装

参考下图简单分析

        跨越公网,实现私网与私网的互通,两个出口建立隧道

        peer1和peer2属于同一个协议ipv 6,都是属于私网,而中间隔着一个ipv 4,也就是一个公网,

现在让他们俩实现通信

        这个的原理跟同vlan间通信是一个道理,不过他是进入加上ipv 4的头部,出去的时候剥离,

跳过公网,创建一个虚拟隧道,使用GRE协议,进入封装成公网头部,然后出去的时候剥离

实例

参考下图

配置IP

居家

办公系统

配置接口

R1

sys
un in en
syaname peer1
int g0/0/0
ip add 172.16.1.254 24
int g0/0/1
ip add 100.100.100.1 30
ip route-static 0.0.0.0 0 100.100.100.2    //配置缺省路由,下一跳为公网地址

R3

sys
un in en
sysname R3
int g0/0/0
ip add 100.100.100.2 30
int g0/0/1
ip add 200.200.200.1 30

R2

sys
un in en
sysname peer2
int g0/0/0
ip add 200.200.200.2 30
int g0/0/1
ip add 192.168.1.254 24
ip route-static 0.0.0.0 0 200.200.200.1        //配置缺省路由指向公网

配置GRE

R1

interface Tunnel0/0/1        //创建一个虚拟隧道
ip address 1.1.1.1 255.255.255.252    //设置一个虚拟的网关地址
tunnel-protocol gre
source 100.100.100.1
destination 200.200.200.2

R2

interface Tunnel0/0/2
ip address 1.1.1.2 255.255.255.252
tunnel-protocol gre
source 200.200.200.2
destination 100.100.100.1

分析结果

        配置完成,直接测试连通性

         然后我们抓包分析

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
THE END
分享
二维码
< <上一篇
下一篇>>