| « | August 2025 | » | | 日 | 一 | 二 | 三 | 四 | 五 | 六 | | | | | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | | | | | | | |
|
公告 |
戒除浮躁,读好书,交益友 |
| Blog信息 |
|
blog名称:邢红瑞的blog
日志总数:523
评论数量:1142
留言数量:0
访问次数:9690913
建立时间:2004年12月20日 |
| |
|
 [UTM]浅谈GRE
原创空间, 软件技术, 电脑与网络
邢红瑞 发表于 2006/9/18 11:09:41 |
|
这个GRE不是GRE英语考试.是GRE (Generic Routing Encapsulation)协议,通用路由封装技术,它和IPSec类似,将IP数据包加上GRE头, 封装在IP数据包内,但最大不同地方是,允许用户使用IP包封装IP、IPX、AppleTalk包,并支持全部的路由 协议(如RIP2、OSPF等),但对这些数据包不进行任何的加密和认证,而IPSec协议只能封装IP数据包,目前有RFC1701,2784对其进行了准确的定义。
GRE的配置一般会起用一个隧道接口,在该接口中你可以预先定义好该隧道的起点,也就是GRE数据包的源IP地址,以及隧道的终点,也就是GRE数据包的目的地址。在路由器看来GRE隧道是一个点到点端口,它可以被加密。ISP可以对GRE 隧道提供QoS服务,但这个隧道的两端必须在同一个ISP的网络内。说一下隧道的概念,隧道(tunnel)是指将一种协议封装到另一种协议中。在隧道入口处,将被封装协议封装入封装协议,在隧道出口处再将被封装协议报文取出。在整个隧道的传输过程中,被封装协议是作为封装协议的负载。隧道技术只需要在隧道的出入口进行修改,而对中间部分没有特殊要求,较为容易实现。Linux有3种隧道。它们是: IP-in-IP 隧道、 GRE 隧道和非内核隧道(如PPTP)。在大多数常规情况下,系统拥有一个有效载荷(或负载)包,需要将它封装并发送至某个目的地。首先将有效载荷封装在一个 GRE 包中,然后将此 GRE 包封装在其它某协议中并进行转发。此外发协议即为发送协议。当 IPv4 被作为 GRE 有效载荷传输时,协议类型字段必须被设置为 0x800 。当一个隧道终点拆封此含有 IPv4 包作为有效载荷的 GRE 包时, IPv4 包头中的目的地址必须用来转发包,并且需要减少有效载荷包的 TTL 。值得注意的是,在转发这样一个包时,如果有效载荷包的目的地址就是包的封装器(也就是隧道另一端),就会出现回路现象。在此情形下,必须丢弃该包。当 GRE 包被封装在 IPv4 中时,需要使用 IPv4 协议 47 。 GRE 下的网络安全与常规的 IPv4 网络安全是较为相似的, GRE 下的路由采用 IPv4 原本使用的路由,但路由过滤保持不变 。包过滤要求防火墙检查 GRE 包,或者在 GRE 隧道终点完成过滤过程。在那些这被看作是安全问题的环境下,可以在防火墙上终止隧道。
|
|
|