GRE 协议 - 和 ISP 用的协议不一样怎么办
GRE 出现的背景:
随着网络(公司)规模的增大,越来越多的公司需要在跨区域之间建设自己的分公司。但随之也就出现了这样的问题,考虑这样一个场景。公司 A 在北京和上海间开设了两家公司,由于业务的需要,需要实现两家公司间的数据通信。公司考虑到未来的发展,在北京和上海启动了 IPV6 作为网络层的传输协议。但由于使用的 ISP (供应商,比如联通)在公网提供的是 IPV4 的网络层协议,这时想要通信该怎么办呢?
GRE 就是为了解决这个问题而出现的,专业些说解决的就是异种网络的传输问题。
GRE 的原理
GRE 采用了 Tunnel 技术,进行异种网络的传输。
乘客协议(Passenger):想要实现通信的协议,如例子中的 IPV6 协议
封装协议:将乘客协议封装起来的协议,按照一定的规则,进行封装和解封装。
传输协议:ISP 认识的协议,如 IPV4 协议。
将想要通信的协议封装成 GRE 协议,然后传输 GRE 协议,在对方收到 GRE 协议后,解封装,拿出想要通信的协议,然后解析。
- checksum:校验和,用于检测整个 GRE 数据包的准确性,包括图中黄色的部分。
- Protocol Type:使用的协议,比如 Ox0800 表示 IP 协议,公网传输的协议。
- Key:用于隧道的认证
GRE 的配置
这里假设 R2 为 ISP 提供的公网访问接口,R1 和 R3 使用的是公司内网地址。正常来说,内网地址是无法通过公网进行传递的。公网地址接受后会将其丢掉。
如果想实现通信,就可以使用 GRE 协议,目的仅仅是想让 ISP 将 R1 的数据包发送到 R3,就像在 R1 和 R3 中间建立起了一条直连的通道。
# STEP1: R1 config interface
# config default route for R2 because we need R1 to R3 to be reachable
Router(config)# ip route 0.0.0.0 0.0.0.0 12.1.1.2
# open tunnel interface
Router(config)#in tunnel 0
Router(config-if)#tunnel mode gre ip
Router(config-if)#ip 13.1.1.1 255.255.255.0
Router(config-if)#tunnel source 12.1.1.1
Router(config-if)#tunnel destination 23.1.1.2
Router#show running-config interface tunnel 0
# transfer network traffic to Tunnel0 Interface
Router(config)#ip route 192.168.2.0 255.255.255.0 Tunnel 0
# STEP2: R2 config interface
# STEP3: R3 config interface
# config default route for R2 because we need R3 to R1 to be reachable
Router(config)# ip route 0.0.0.0 0.0.0.0 23.1.1.1
# open tunnel interface
Router(config)#in tunnel 0
Router(config-if)#tunnel mode gre ip
Router(config-if)#ip 13.1.1.2 255.255.255.0
Router(config-if)#tunnel source 23.1.1.2
Router(config-if)#tunnel destination 12.1.1.1
Router#show running-config interface tunnel 0
# transfer network traffic to Tunnel0 Interface
Router(config)#ip route 192.168.1.0 255.255.255.0 Tunnel 0
这里从 Router1 的接口抓包:
Tunnel 接口配置 IP 的作用:
简化流量引入的配置过程。上面的配置通过静态路由将去往 192.168.2.0 的流量引入到 Tunnel 口中。
但加入存在多个网段,这样配置较为繁琐。
所以可以将 R1 和 R3 的接口运行动态路由协议,进而不用在去手动管理。