GRE协议培训教材姓名:李奉武工号:16983目录前言------------------------------------------------------------------------------------3第一章背景知识-VPN介绍1VPN概述-----------------------------------------------------------------------41.1VPN的概念-----------------------------------------------------------41.2VPN的实现技术-----------------------------------------------------41.3VPN的类型与应用方式---------------------------------------------51.4VPN的优点-------------------------------------------------------------51.5VRP支持的VPN协议------------------------------------------------6第二章GRE协议介绍1概述-----------------------------------------------------------------------------72GRE报文格式----------------------------------------------------------------73GRE工作过程----------------------------------------------------------------94GRE提供的服务-------------------------------------------------------------9第三章GRE配置命令1命令列表-----------------------------------------------------------------------112详细命令说明-----------------------------------------------------------------112.1tunnelsourceip-address---------------------------------------------112.2tunneldestinationip-address----------------------------------------122.3tunnelkeykey-number------------------------------------------------132.4tunnelchecksum-------------------------------------------------------142.5tunnelsequence-datagrams-------------------------------------------142.6tunnelmodegreip-----------------------------------------------------15第四章配置案例1GRE配置举例------------------------------------------------------------------181.1组网需求-----------------------------------------------------------------181.2组网图--------------------------------------------------------------------181.3配置-----------------------------------------------------------------------18第五章排错1排错举例-------------------------------------------------------------------------21前言本文从应用的角度介绍了GRE—基本路由封装、tunnel—隧道的概念与原理,其中也涉及到VPN的一些基本概念和原理。另外还详尽的介绍了tunnel接口的配置命令以及典型配置。第一章背景知识—VPN介绍1VPN概述1.1VPN的概念虚拟私有网(VirtualPrivateNetwork),是近年来随着Internet的发展而迅速发展起来的一种技术。随着Internet的发展,现代企业也越来越多地倾向于利用Internet资源来进行促销、销售、售后服务,乃至培训、合作等活动,来替代它们私有数据网络。这种利用Internet来传输私有信息而形成的逻辑网络就称为虚拟私有网。虚拟私有网实际上就是将Internet看作一种公有数据网(PublicDataNetwork),这种公有网和PSTN网在数据传输上没有本质的区别。因为从用户观点来看,数据都被正确传送到了目的地。相对地,企业在这种公共数据网上建立的用以传输企业内部信息的网络被称为为私有网。目前共有三种类型的VPN,它们分别是远程访问虚拟专网(AccessVPN)、企业内部虚拟专网(IntranetVPN)和扩展的企业内部虚拟专网(ExtranetVPN),这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet相对应。这里只谈谈Intranet和ExtranetVPN。Intranet和ExtranetVPNs通过公用网络在公司企业总部和远程办公室、供应商、合作伙伴和用户之间建立了虚拟私有网络,这种应用示意图如图一所示。这种应用实质上是通过公用网在各个路由器之间建立VPN连接来传输用户的私有网络数据,用于构建这种VPN连接的技术有IP隧道技术如IPSec、GRE,和基于ATM或帧中继的虚电路技术等。图一:VPN应用示例深圳纽约北京公用网络(Internet)路由器路由器路由器1.2VPN的实现技术虚拟私有网的实现实际上是依赖于一种称之为隧道(tunnel)的技术。隧道是一个虚拟的点对点的连接。它提供了一条虚拟通路使封装的数据报能够在这个通路上传输(当然这个传输依赖于实际路由的实现),并且在隧道的两端分别对数据报进行封装及解封装。隧道分为两种:二层隧道和三层隧道。二层隧道的典型应用有L2F、L2TP等,而IPSEC则是三层隧道的典型应用。一个在三层隧道中传输的报文具有图二所示的格式:图二:三层隧道的报文格式GRE实际上是第三层隧道的一种运载协议(CarrierProtocol)。1.3VPN的类型与应用方式共有三种类型的VPN,它们分别是远程访问虚拟专网(AccessVPN)、企业内部虚拟专网(IntranetVPN)和扩展的企业内部虚拟专网(ExtranetVPN),这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet相对应。1.4VPN的优点利用公用网络构建虚拟私有网络是个新型的网络概念,它给服务提供商(ISP)和VPN用户都将带来不少的益处。Ethernet1IPGREIPX乘客协议(PessageProtocol)运载协议或封装协议(CarrierProtocol)(EncapsulationProtocol)运输协议(TransportProtocol)对于服务提供商来说,在通过向企业提供VPN这种增值服务,ISP可以与企业建立更加紧密的长期合作关系,同时充分利用现有网络资源,提高业务量。事实上,VPN用户的数据流量较普通用户要大得多,而且时间上也是相互错开的。VPN用户通常是上班时间形成流量的高峰,而普通用户的流量峰期则在工作时间之外。ISP对外提供两种服务,资源利用率和业务量都会大大增加,将给ISP带来新的商业机会。而对于VPN用户而言,利用Internet组建私有网,将大笔的专线费用缩减为少量的市话费用和Internet费用,无疑是非常有吸引力的;而且,企业甚至可以不必建立自己的广域网维护系统,而将这一繁重的任务交由专业的ISP来完成;VPN用户的网络地址可以由企业内部进行统一分配、VPN组网的灵活、方便性等特性将给企业的网络管理带来很大的方便;另外,在VPN应用中,通过远端用户验证以及隧道数据加密等技术使得通过公用网络传输的私有数据的安全性得到了很好的保证。正由于其强大的吸引力,VPN在全球发展得异常红火,在北美和欧洲,VPN已经是一项相当普遍的业务;在亚太地区,该项服务也迅速开展起来。著名的网络提供商GlobalOne在香港地区的VPN服务已经大规模开通。而在中国大陆,网络服务提供商也开始设立VPN服务。1.5VRP支持的VPN协议目前,Quidway系列路由器支持的VPN协议有二层隧道的L2TP,三层隧道的GRE以及IPSec。第二章GRE协议介绍1概述在CISCO的路由器中,三层隧道包括下面的几种封装协议:GRE,Cayman(一种为了在IP上传输AppleTal有优先级的协议),EON(一种在IP网上运载CLNP的标准协议),NOS,DVMRP。封装协议虽然很多,但基本都实行了大致的功能即:通过封装使一种网络协议能够在另一种网络协议上传输。目前VRP1.2只实现GRE封装形式。GRE跟上述的其他封装形式很相似,但比他们更通用。很多协议的细微差异都被忽略,这就导致了它不是建议用在某个特定的XoverY进行封装,所以是一种最基本的封装形式。下面简要介绍GRE数据报的格式。2GRE报文格式在最简单的情况下,系统接受到一个需要封装和路由的数据报,我们称之为有效报文(Payload)。这个有效报文首先被GRE封装,然后被称之为GRE报文,这个报文接着被封装在IP报头中,然后完全由IP层负责此报文的转发(Forwarded)。(我们也称这个负责转发的IP协议为传递(Delivery)协议或传输(Transport)协议)。整个被封装的报文具有图三所示形式:图三:完整报文格式其中GRE报文头的格式如图四所示:DeliveryHeader(TransportProtocol)GREHeader(EncapsulationProtocol)PayloadPacket(PassengerProtocol)图四:GRE报头格式下面详细说明各位的含义:①.GRE报头的前32位(4个字节)是必须要有的,构成了GRE的基本报头。其中前16位上是GRE的标记码,其详细说明如下:第0位——校验有效位(ChecksumPresent):如果置“1”,则校验信息区有效。如果校验有效位或路由有效位被置“1”,则GRE报文中校验信息区和分片位移量区都有效。缺省置“0”。第1位——路由有效位(RoutingPresent):如果置“1”,则表明分片位移量区和路由区有效,否则分片位移量区和严格源路由区无效(无严格源路由区)。缺省置“0”。第2位——密钥有效位(KeyPresent):如果置“1”,表示在GRE报头中密钥信息区有效,否则密钥信息区无效(无密钥信息区)。缺省置“0”。第3位——顺序号有效位(SequenceNumberPresent):如果置“1”表示顺序号信息区有效,否则无效(无顺序号信息区)。缺省置“0”。第4位——严格源路由有效位(StrictSourceRoute):只有在保证所有路由信息采用严格源路由方式时,该位才置“1”。缺省置“0”。第5位——递归控制位(RecursionControl):包括3位无符号整数,即被允许的附加的封装次数。缺省设置都为“0”。5~12位——被保留将来使用,目前必须都被被置为0。13~15位——