GRE 简介

一、GRE 简介

GRE(Generic Routing Encapsulation,通用路由封装协议)GRE是思科公司开发的一个隧道协议,对内网IP进行封装,然后通过外网IP在隧道上传输,GRE采用了Tunnel(隧道)技术,是VPN的第三层隧道协议。
如下图,当要传输VPN数据时,先把内网地址进行封装,然后通过外网地址在隧道上传输,这个隧道是虚拟的,也有IP,但就像两台路由器直连一样

GRE的封装:

(内网IP、TCP、Data是被封装的数据,公网IP和GRE头部来传输封装的数据)

二、GRE 的特点

1. GRE没有任何的安全机制,如加密等
2. GRE支持IP或非IP协议,OSPF等,可以使得两个内网之间在互联网上互相传输路由
3. GRE支持单、组、广播,如hello报文等
4. GRE是基于路由的VPN
5. GRE支持多条隧道的部署

三、GRE 的工作过程

1. 创建GRE接口(即tunnel口)
2. 依靠路由指引DATA经过GRE tunnel
3. GRE tunnel封装后,再次查找路由进行转发

扩展:为什么要使用GRE over Ipsec?

1. GRE VPN可以传递内网路由但安全性差
2. Ipsec VPN安全性很高但不能传递内网路由
3. 将两者结合起来用,形成GRE over Ipsec VPN,安全性高又能够互相传递路由

GRE over Ipsec VPN是先把数据先用GRE封装起来,然后再用Ipsec封装传输,安全性较高
还有一种是Ipsec over GRE VPN是先把数据用Ipsec封装然后用GRE封装传输,安全性比 GRE over Ipsec VPN差得多,因为GRE封装的数据是明文的可以推算出来,因此在实际中一般使用GRE over Ipsec VPN而不用Ipsec over GRE VPN

时间: 2024-08-25 09:27:58

GRE 简介的相关文章

GRE-Tunnel环境说明书

1.     引言 1.1. GRE简介 GRE(Generic Routing Encapsulation,通用路由封装)协议用来对某种协议(如IP.MPLS.以太网)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络(如IP)中传输.封装前后数据报文的网络层协议可以相同,也可以不同.封装后的数据报文在网络中传输的路径,称为GRE 隧道.GRE 隧道是一个虚拟的点到点的连接,其两端的设备分别对数据报文进行封装及解封装. 1.1.1    GRE封装后的报文格式 图1-1 GRE封装后的

gre网络细节

一.OpenStack网络设备的命名规律: 1.TenantA的router和Linux网络命名空间qrouter名称 [email protected]:~# neutron --os-tenant-name TenantA --os-username UserA --os-password password --os-auth-url=http://localhost:5000/v2.0 router-list --field id --field name +---------------

DMVPN 简介

一.DMVPN 简介 1. DMVPN(Dynamic Multipoint VPN,动态多点VPN)是一种动态建立VPN Tunnel的技术2. DMVPN是思科私有的技术3. DMVPN应用在Hub-and-Spoke网络环境下,且spoke有多个,都是动态IP(即ADSL)的场景 二.DMVPN 的优点 首先了解下IPsec和GRE的缺点: 1. IPsec隧道仅仅在hub点                    2. 所有流量都穿越hub点,spoke之间不能直接通信,而是要先经过hub

Openvswitch GRE实现Kubernetes网络模型

1. 前言 Kubernetes设计了一种特别的网络模型,其跟原生Docker网络模型有些偏离.在这种设计中,Kubernetes定义了一个抽象概念:Pod, 每个Pod是一系列容器的集合,而且有一个共享IP,所有容器共享相同的网络命名空间.Pod不仅可以与物理机器间通信,而且还可以使跨网络间容器能通信.Kubernetes的这种IP-per-pod的设计思想有很多好处,比如:从端口分配.网络.命名.服务发现.负载均衡.应用程序配置以及迁移方面来看,这种模型使得开发人员.运维人员可以把Pod当做

Suricata简介

目录 Suricata简介IDS/IPS简介Suricata主要特点Suricata基本架构Suricata抓包性能Suricata规则Suricata自定义检测Suricata http log自定义输出Suricata单进程同时监听两个网口问题总结参考 Suricata简介 Suricata是一个高性能的IDS.IPS和网络安全监控的引擎.它是开源的,由一个社区经营的非营利基金会开放信息安全基金会(OISF)开发. 安装环境建议使用centos7/redhat7版本以上的操作系统,Suric

kubernetes 网络组件简介

链接地址:https://blog.csdn.net/kjh2007abc/article/details/86751730 k8s的网络模型假定了所有Pod都在一个可以直接连通的扁平的网络空间中.这是因为k8s出自Google,而在GCE里面是提供了网络模型作为基础设施的,所以k8s就假定这个网络已经存在.而在大家私有的平台设施里搭建k8s集群,就不能假定这种网络已经存在了.我们需要自己实现这个网络,将不同节点上的Docker容器之间的互相访问先打通,然后运行k8s. 目前已经有多个开源组件支

Android网络通讯简介

网络通信应该包含三部分的内容:发送方.接收方.协议栈.发送方和接收方是参与通信的主体,协议栈是发送方和接收方进行通信的契约.按照服务类型,网络通信可分为面向连接和无连接的方式.面向连接是在通信前建立通信链路,而通信结束后释放该链路.无连接的方式则不需要在通信前建立通信连接,这种方式不保证传输的质量. Android提供了多种网络通信的方式,如Java中提供的网络编程,在Android中都提供了支持.Android中常用的网络编程方式如下: 针对TCP/IP协议的Socket和ServerSock

微信红包的架构设计简介

@来源于QCon某高可用架构群整理,整理朱玉华. 背景:有某个朋友在朋友圈咨询微信红包的架构,于是乎有了下面的文字(有误请提出,谢谢) 概况:2014年微信红包使用数据库硬抗整个流量,2015年使用cache抗流量. 微信的金额什么时候算? 答:微信金额是拆的时候实时算出来,不是预先分配的,采用的是纯内存计算,不需要预算空间存储.. 采取实时计算金额的考虑:预算需要占存储,实时效率很高,预算才效率低. 实时性:为什么明明抢到红包,点开后发现没有? 答:2014年的红包一点开就知道金额,分两次操作

JSON 简介

ylbtech-JSON: JSON 简介 JSON:JavaScript Object Notation(JavaScript 对象表示法) JSON是存储和交换文本信息的语法,类似 XML. JSON 比 XML 更小.更快.更易解析. JSON 实例 { "employee":[ {"firstName":"John","lastName":"Doe"}, {"firstName"