十六、GRE基本原理与配置

已于 2022-03-17 21:41:22 修改
阅读量2k 收藏 19
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 数通学习笔记 文章标签: 华为 网络
于 2022-03-17 21:33:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46054011/article/details/123561373
本文介绍了Generic Routing Encapsulation (GRE) —— 一种简单但不提供全面保护的三层隧道协议。重点讲解了GRE的工作原理、配置命令,并分析了其优缺点,适合快速部署IP网络的场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • GRE
    • 最简单的VPN,一般不单独使用
    • Generic Routing Encapsulation,通用路由封装,是简单的VPN。GRE 是第三层隧道协议,采用了一种被称之为Tunnel(隧道)的技术
    • 优点:支持IP 网络作为承载网络、支持多种协议、支持IP 组播,配置简单,容易布署。
    • 缺点:缺少保护功能,不能执行如认证、加密、以及数据完整性检查这些任务。
    • 工作原理
      • 隧道起点路由查找--> 加封装-->承载协议路由转发-->公网转发--> 解封装-->隧道终点路由查找
    • 配置命令
      • 华为命令
        • interface Tunnel0/0/0 //创建tunnel隧道
        • ip address 192.168.3.1 255.255.255.0
        • tunnel-protocol gre //配置隧道协议
        • source 100.1.1.1 //隧道的源地址
        • destination 100.1.1.2 //隧道目的地址
        • ip route-static 192.168.2.0 24 Tunnel 0/0/0
        • //配置路由协议让数据报文从tunnel口走
          • tunnel口 up的条件
            • tunnel口要配置地址
            • tunnel destination 目的地址要可达
      • 思科命令
        • interface Tunnel0
        • ip address 192.168.3.2 255.255.255.0
        • tunnel source 100.1.1.2
        • tunnel destination 100.1.1.1
        • ip route 192.168.2.0 255.255.255.0 Tunnel 0
        • tunnel口 up的条件 tunnel destination 目的地址要可达
GRE原理
Reloaded12138的博客
12-14 1218
GER原理 背景 IPSec VPN 用于在两端点之间提供安全的ip通信,但只能加密并传输数据,无法加密和传输语言、视频、动态路由协议等组播数据流量。 通用路由封装GRE提供了将一种协议的报文封装在另一种协议报文中的机制,是一种隧道技术,GRE可以封装组播数据,并可以和IPSec结合使用,从而保证语言、视频等组播业务的安全。 GER协议简介 GRE(Generic Routing Encapsulation,通用路由封装)协议是对某些网络协议的数据报进行封装,使这些被封装的数据报能够在另一个网络协议中传播
GRE工作原理
tycoon的专栏
08-04 4202
隧道对端的解封装过程 当路由器收到一个IP数据报时,如果其目的地址是本地且其报头的协议字段为47,说明该数据报是经过GRE封装的,需要在本路由器上进行解析。 GRE报文经过合法性检查后,需要根据GRE报文的源地址和目的地址映射到本地保存的GRE隧道编号,若对应的GRE隧道不存在,则丢弃该数据报。 接着进行GRE选项的处理,目前我司路由器仅支持key选项而忽略其他选项。若GRE报头中flag字
GRE vpn 零基础超详细
2302_80512877的博客
05-27 1116
摘要: GRE(通用路由封装)协议用于异种网络间传输数据,通过隧道技术封装网络协议报文。其报文包含乘客协议GRE头及传输协议,支持校验和、关键字验证等安全机制。GRE隧道通过tunnel接口实现封装解封装,转发过程中添加新IP头。为保障连通性,GRE提供Keepalive机制检测链路状态。主要应用于GRE over IPsec、IPv6 over IPv4等场景,优势在于支持异网传输和组播,但缺乏加密功能。
gre原理配置
jkwanga的博客
07-22 4558
一,gre理解 gre是一种传统的隧道协议技术,通过隧道连接的两个远程网络就如同直连,GRE在两个远程网络之间模拟出直连链路,实际上可以看作是虚拟的 点到点 连接的效果。 隧道是一种封装技术,利用一种网络协议来传输另外一种网络协议,说百了就是利用一种网络协议将其它的协议封装在自己的报文中。如下图是gre的封装过程 二,linux下gre的创建 为两台服务器配置GRE隧道,隧道地址使用下。x.x.x.x/x网段。使得两台Linux的内网卡相互通信,从而打通两个内网,使得两个内网成为一个局域网。 192.16
GRE原理配置
darkqaz的博客
11-29 7856
文章目录前言GRE的基本概念 前言   IPSec VPN用于在两个端点之间提供安全的IP通信,但只能加密并传播单播数据,无法加密和传输语音、视频、动态路由协议信息等组播数据流量。   通用路由封装协议GRE(Generic Routing Encapsulation)提供了将一种协议的报文封装在另一种协议报文中的机制,是一种隧道封装技术。GRE可以封装组播数据,并可以和IPSec结合使用,从而保证语音、视频等组播业务的安全 GRE的基本概念 作用:能够将一种协议报文封装另外一种协议的报文当中进行传输,
GRE原理配置.docx
09-08
GRE 原理配置 Generic Routing Encapsulation(GRE)是一种隧道封装技术,用于将一种协议的报文封装在另一种协议报文中,提供了解决异种网络的传输问题。GRE 可以封装组播数据,并可以和 IPSec 结合使用,从而...
HC110117003 GRE原理配置.ppt
10-31
GRE原理配置】是华为HCNA进阶学习的一个重要部分,主要讲解了GRE协议的基础知识、...了解和掌握GRE基本原理配置方法,是华为认证网络工程师HCNA进阶学习中的必要技能,对于提升网络设计和运维能力非常有帮助。
2022-01-12 网工基础(二十)GRE原理配置 VRRP原理配置
x629242的博客
01-25 2617
GRE原理配置 IPSec VPN 用于在两个端点之间提供安全的 IP 通信 但只能加密并传播单播数据无法加密和传输语音 、 视频 、动态路由协议信息等组播数据流量 。 通用路由封装协议 GRE (Generic Routing Encapsulation )提供了将一种协议的 报文封装在另一种协议报文中的机制 是一种隧道封装技术 。GRE 可以封装组播数 据 并可以和 IPSec 结合使用 从而保证语音 、 视频等组播业务的安全 。 ...
openstack网络(neutron)模式之GRE基本原理
01-30
neutron网络目的是为OpenStack云更灵活的划分网络,在多租户的环境下提供给每个租户独立的网络环境。neutron混合实施了第二层的VLAN和第三层的路由服务,它可为支持的网络提供防火墙,负载均衡以及IPSec ...
中兴通讯GRE原理配置详解:隧道技术深度解析
学习目标包括理解GRE基本原理和掌握其配置步骤,这对于在网络架构中实现跨网络通信、加密或安全传输以及在复杂的网络环境中进行有效的流量管理都至关重要。 在实际应用中,GRE常用于构建私有IP网络(Private IP ...
GRE详解:概念、架构、原理、搭建过程、常用命令实战案例
CloudJourney的博客
07-11 4820
GRE(Generic Routing Encapsulation,通用路由封装)是一种隧道协议,由 Cisco 提出,用于在不同网络间传输数据包。GRE 协议可以封装各种网络协议,包括 IPv4 和 IPv6,提供一种灵活的隧道机制,能够在两个远程网络之间传输任意类型的数据包。GRE 隧道通过在封装数据包的基础上增加一个新的 GRE 头部和一个新的 IP 头部,使得原始数据包可以通过不同网络传输。
GRE隧道的原理基础配置
2403_83112422的博客
03-04 2520
GRE隧道的基础配置
GRE技术的详细解释
2402_86725606的博客
01-08 1756
GRE(Generic Routing Encapsulation,通用路由封装)是一种隧道协议,主要用于在不同网络之间封装和传输其他网络协议的数据包。它最常用于在IP网络上建立虚拟点到点的隧道连接,是实现VPN的一项关键技术。GRE 是一种通用的封装协议,用于将一种协议的数据包封装到另一种协议中。它的核心目的是在两个网络设备(如路由器)之间建立逻辑总线,将数据从传输到另一端,透明地传输不支持这些协议的中间网络GRE 是一种简单、灵活的隧道协议,在企业网络和运营商网络中广泛应用。
GRE配置
k0sec的安全路
07-27 479
【实验目的】 学习GRE配置方法,理解GRE的工作过程 【知识点】 隧道技术,GRE的工作原理 【实验场景】 一家公司有一家总部,一家分公司,分别位于两个城市。根据业务需求,需要通过互联网构建GRE隧道,保证业务数据的安全性。如拓扑图所示,两台主机分别代表两个地方的公司,router 0 和router 1分别是边界路由器,router 2代表互联网。 【实验原理】 本端路由器将3层报文封装到I...
GRE 层3+层2 两种VPN+原理+实现 一文全介绍
qingwangheni的博客
01-25 3400
GRE(Generic Routing Encapsulation):即通用路由封装协议,一种隧道协议。作用:封装某些网络协议(如IPX、ATM、IPv6、AppleTalk等)报文,使这些报文能在另一个网络协议中传输。优点:可通过IPv4连通多种异种网络(IPX、AppleTalk),有效利用现有网络,降低成本。扩展网络跳数,支持灵活组网。(如RIP最大跳数限制为16)可封装组播数据,并和IPSec结合,保证语音、视频等组播业务安全。
深入剖析GRE技术原理案例
最新发布
weixin_55299404的博客
07-26 686
Generic Routing Encapsulation,简称GRE,是一种VPN技术,通过GRE技术,我们能够对网络层数据进行封装,封装后的数据能够在公共网络中传输。GRE 提供了将一种协议的报文封装在另一种协议报文中的机制,使报文能够在异种网络中传输,而异种报文传输的通道称为 tunnel。为了使某些网络协议的报文能够在公共网络中传输,可以将某些网络协议的报文进行封装,以此解决了异种网络的传输问题。GRE 也可以作为 VPN 的第三层隧道协议,为VPN 数据提供透明传输通道。图1。
GRE隧道简单原理和实验
weixin_34194702的博客
10-01 3196
GRE隧道简单原理和实验 一种技术(协议)或者策略的两个或多个子网穿过另一种技术(协议)或者策略的网络实现互联,称之为overlaytopology,这一技术是电信技术的永恒主题之一。 电信技术在发展,多种网络技术并存,一种技术的网络孤岛可能需要穿过另一种技术的网络实现互联,这种情况如果发生在高层协议的PDU封装于低层协议PDU中时通常称之为复用,特别地三层PD...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值