通用路由封裝_第1頁
通用路由封裝_第2頁
通用路由封裝_第3頁
通用路由封裝_第4頁
通用路由封裝_第5頁
已閱讀5頁,還剩7頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

通用路由封裝通用路絡(luò)協(xié)議01產(chǎn)品介紹封裝過程報文格式解封裝過程目錄030204基本信息通用路由封裝(GRE:GenericRoutingEncapsulation)是通用路由封裝協(xié)議,可以對某些絡(luò)層協(xié)議的數(shù)據(jù)報進(jìn)行封裝,使這些被封裝的數(shù)據(jù)報能夠在IPv4絡(luò)中傳輸。產(chǎn)品介紹產(chǎn)品介紹通用路由封裝(GRE)定義了在任意一種絡(luò)層協(xié)議上封裝任意一個其它絡(luò)層協(xié)議的協(xié)議

。在大多數(shù)常規(guī)情況下,系統(tǒng)擁有一個有效載荷(或負(fù)載)包,需要將它封裝并發(fā)送至某個目的地。首先將有效載荷封裝在一個GRE包中,然后將此GRE包封裝在其它某協(xié)議中并進(jìn)行轉(zhuǎn)發(fā)。此外發(fā)協(xié)議即為發(fā)送協(xié)議。當(dāng)IPv4被作為GRE有效載荷傳輸時,協(xié)議類型字段必須被設(shè)置為0x800。當(dāng)一個隧道終點拆封此含有IPv4包作為有效載荷的GRE包時,IPv4包頭中的目的必須用來轉(zhuǎn)發(fā)包,并且需要減少有效載荷包的TTL。值得注意的是,在轉(zhuǎn)發(fā)這樣一個包時,如果有效載荷包的目的就是包的封裝器(也就是隧道另一端),就會出現(xiàn)回路現(xiàn)象。在此情形下,必須丟棄該包。當(dāng)GRE包被封裝在IPv4中時,需要使用IPv4協(xié)議47。GRE下的絡(luò)安全與常規(guī)的IPv4絡(luò)安全是較為相似的,GRE下的路由采用IPv4原本使用的路由,但路由過濾保持不變。包過濾要求防火墻檢查GRE包,或者在GRE隧道終點完成過濾過程。在那些這被看作是安全問題的環(huán)境下,可以在防火墻上終止隧道。GRE(GenericRoutingEncapsulation,通用路由封裝)協(xié)議是對某些絡(luò)層協(xié)議(如IP和IPX)的數(shù)據(jù)報文進(jìn)行封裝,使這些被封裝的數(shù)據(jù)報文能夠在另一個絡(luò)層協(xié)議(如IP)中傳輸。GRE采用了Tunnel(隧道)技術(shù),是VPN(VirtualPrivateNetwork)的第三層隧道協(xié)議。報文格式報文格式GRE封裝后的報文格式為

:一個最簡單的GRE頭部只有4個字節(jié),即在C、K、S等標(biāo)志們都為0的情況下,GRE頭部僅包含第0到31位的信息。前4個bit位都為標(biāo)志位,分別表示了頭部后來的字段是否有效;ProtocolType字段標(biāo)識PayloadPacket的協(xié)議類型,一般情況下,該協(xié)議字段與以太幀的類型字段值相同

。需要封裝和傳輸?shù)臄?shù)據(jù)報文,稱之為凈荷(Payload),凈荷的協(xié)議類型為乘客協(xié)議(PassengerProtocol)。系統(tǒng)收到一個凈荷后,首先使用封裝協(xié)議(EncapsulationProtocol)對這個凈荷進(jìn)行GRE封裝,即把乘客協(xié)議報文進(jìn)行了“包裝”,加上了一個GRE頭部成為GRE報文;然后再把封裝好的原始報文和GRE頭部封裝在IP報文中,這樣就可完全由IP層負(fù)責(zé)此報文的前向轉(zhuǎn)發(fā)(Forwarding)。通常把這個負(fù)責(zé)前向轉(zhuǎn)發(fā)的IP協(xié)議稱為傳輸協(xié)議(DeliveryProtocol或者TransportProtocol)。根據(jù)傳輸協(xié)議的不同,可以分為GREoverIPv4和GREoverIPv6兩種隧道模式。封裝過程封裝過程1、RouterA連接Group1的接口收到X協(xié)議報文后,首先交由X協(xié)議處理2、X協(xié)議檢查報文頭中的目的域來確定如何路由此包3、若報文的目的要經(jīng)過Tunnel才能到達(dá),則設(shè)備將此報文發(fā)給相應(yīng)的Tunnel接口4、Tunnel口收到此報文后進(jìn)行GRE封裝,在封裝IP報文頭后,設(shè)備根據(jù)此IP包的目的及路由表對報文進(jìn)行轉(zhuǎn)發(fā),從相應(yīng)的絡(luò)接口發(fā)送出去。解封裝過程解封裝過程解封裝過程和加封裝的過程相反。1、RouterB從Tunnel接口收到IP報文,檢查目的2、如果發(fā)現(xiàn)目的地是本路由器,則RouterB剝掉此報文的IP報頭,交給GRE協(xié)議處理(進(jìn)行檢驗密鑰、檢查校驗和及報文的序列號等)3、GRE協(xié)議完成相應(yīng)的處理后,剝掉GRE報頭,再交由X協(xié)議

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論