云杰通信助您了解行业,全方位掌握国际互联网最新资讯
General Routing Encapsulation,简称GRE,是一种三层VPN封装技术。GRE可以对某些网络层协议(如IPX、Apple Talk、IP等)的报文进行封装,使封装后的报文能够在另一种网络中(如IPv4)传输,从而解决了跨越异种网络的报文传输问题。异种报文传输的通道称为Tunnel(隧道)。
GRE报文处理过程
PC_A通过GRE隧道访问PC_B时,FW_A和FW_B上的报文转发过程如下:
PC_A访问PC_B的原始报文进入FW_A后,首先匹配路由表。
根据路由查找结果,FW_A将报文送到Tunnel接口进行GRE封装,增加GRE头,外层加新IP头。
FW_A根据GRE报文的新IP头的目的地址(2.2.2.2),再次查找路由表。
FW_A根据路由查找结果转发报文。
FW_B收到GRE报文后,首先判断这个报文是不是GRE报文。封装后的GRE报文会有个新的IP头,这个新的IP头中有个Protocol字段,字段中标识了内层协议类型,如果Protocol字段值是47,就表示这个报文是GRE报文。如果是GRE报文,FW_B则将该报文送到Tunnel接口解封装,去掉新的IP头、GRE头,恢复为原始报文;如果不是,则报文按照普通报文进行处理。
FW_B根据原始报文的目的地址再次查找路由表,然后根据路由匹配结果转发报文。
总结:
FW_A的转发路径:匹配路由表
- - > Tunnel接口封装
- - > 再次匹配路由表
- - > 转发数据。
FW_B收到报文转发路径:检查报文协议
- - > GRE 报文 - - > Tunnel接口解封装 - - > 匹配路由 - - > 转发报文
云杰通信&网络综合解决方案提供商,助力企业信息化建设、数字化转型、以及全球化互联。SD-WAN方案可实现全球访问加速、SaaS访问加速、海外视频加速、海外分支组网,有效提升国际间沟通效率,助力中国企业开拓国际市场。服务热线:13631779516,欢迎来电咨询。文章标题:《gre隧道建立过程》
作 者:云杰小编。本文部分资料来源于网络,转载目的在于传递更多信息及学习参考:https://www.gdyunjie.cn/showinfo-114-5168-0.html