GRE隧道原理与配置课件

GRE原理与配置GRE原理与配置Page2前言 IPSecVPN用于在两个端点之间提供安全的IP通信，但只能加密并传播单播数据，无法加密和传输语音、视频、动态路由协议信息等组播数据流量。通用路由封装协议GRE（GenericRoutingEncapsulation）提供了将一种协议的报文封装在另一种协议报文中的机制，是一种隧道封装技术。GRE可以封装组播数据，并可以和IPSec结合使用，从而保证语音、视频等组播业务的安全。Page2前言 IPSecVPN用于在两个端点之间提供安Page3学习目标

学完本课程后，您应该能：掌握GRE的应用场景掌握GRE的工作原理掌握GREoverIPSec的配置Page3学习目标 学完本课程后，您应该能：GRE应用场景Page4GRE隧道GRE支持将一种协议的报文封装在另一种协议报文中。GRE可以解决异种网络的传输问题。企业总部企业分支GRE应用场景Page4GRE隧道GRE支持将一种协议的GRE应用场景Page5GRE隧道GRE隧道扩展了受跳数限制的路由协议的工作范围，支持企业灵活设计网络拓扑。RTARTBRTCRTD主机A主机BGRE应用场景Page5GRE隧道GRE隧道扩展了受跳数限GRE应用场景Page6IPsec隧道GRE隧道首先通过GRE对报文进行封装，然后再由IPSec对封装后的报文进行加密和传输。企业总部企业分支GRE应用场景Page6IPsec隧道GRE隧道首先通过GGRE报文结构Page7EthernetGREIPIP/IPXPayloadGRE隧道GRE在封装数据时，会添加GRE头部信息，还会添加新的传输协议头部信息。企业总部企业分支GRE报文结构Page7EthernetGREIPIP/IGRE关键字验证Page80Key(Optional)RecursionC0Checksum(Optional)00KFlagsVersionProtocolTypeGRE隧道隧道两端设备通过关键字字段（Key）来验证对端是否合法。企业总部企业分支GRE关键字验证Page80Key(Optional)RKeepalive检测Page9KeepaliveMessageKeepaliveReplyGRE隧道Keepalive检测功能用于检测隧道对端是否可达。企业总部企业分支Keepalive检测Page9KeepaliveMesGRE配置Page10RTARTB20.1.1.1/2420.1.1.2/24G0/0/1G0/0/110.1.1.1/2410.1.2.1/24[RTA]interfaceTunnel0/0/1[RTA-Tunnel0/0/1]ipaddress40.1.1.124[RTA-Tunnel0/0/1]tunnel-protocolgre[RTA-Tunnel0/0/1]source20.1.1.1

[RTA-Tunnel0/0/1]destination20.1.1.2[RTA-Tunnel0/0/1]quit[RTA]iproute-static10.1.2.024Tunnel0/0/1GRE隧道GRE配置Page10RTARTB20.1.1.1/242配置验证Page11[RTA]displayinterfaceTunnel0/0/1Tunnel0/0/1currentstate:UPLineprotocolcurrentstate:UPLastlineprotocoluptime:2013-08-2113:37:38Description:HUAWEI,ARSeries,Tunnel0/0/1InterfaceRoutePort,TheMaximumTransmitUnitis1476InternetAddressis40.1.1.1/24EncapsulationisTUNNEL,loopbacknotsetTunnelsource20.1.1.1(GigabitEthernet0/0/1),destination20.1.1.2Tunnelprotocol/transportGRE/IP,keydisabledkeepalivedisabledChecksummingofpacketsdisabled……配置验证Page11[RTA]displayinterf配置验证Page12[RTA]displayiprouting-tableRouteFlags:R-relay,D-downloadtofibRoutingTables:PublicDestinations:13Routes:14Destination/MaskProtoPreCostFlagsNextHopInterface……10.1.2.0/24Static600RD40.1.1.2Tunnel0/0/1……配置验证Page12配置Keepalive检测Page13[RTA]interfaceTunnel0/0/1[RTA-Tunnel0/0/1]keepaliveperiod3[RTA-Tunnel0/0/1]quitRTARTB20.1.1.1/2420.1.1.2/24G0/0/1G0/0/110.1.1.1/2410.1.2.1/24GRE隧道配置Keepalive检测Page13[RTA]inter配置验证Page14[RTA]displayinterfaceTunnel0/0/1Tunnel0/0/1currentstate:UPLineprotocolcurrentstate:DOWNDescription:HUAWEI,ARSeries,Tunnel0/0/1InterfaceRoutePort,TheMaximumTransmitUnitis1476InternetAddressis40.1.1.1/24EncapsulationisTUNNEL,loopbacknotsetTunnelsource20.1.1.1(GigabitEthernet0/0/1),destination20.1.1.2Tunnelprotocol/transportGRE/IP,keydisabledkeepaliveenableperiod3retry-times3Checksummingofpacketsdisabled……配置验证Page14[RTA]displayinterfPage15总结GRE的应用场景有哪些?displayinterfacetunnel命令显示的信息中会包含InternetAddress和Tunnelsource，这两者的区别是什么?Page15总结GRE的应用场景有哪些?GRE隧道原理与配置课件GRE原理与配置GRE原理与配置Page18前言 IPSecVPN用于在两个端点之间提供安全的IP通信，但只能加密并传播单播数据，无法加密和传输语音、视频、动态路由协议信息等组播数据流量。通用路由封装协议GRE（GenericRoutingEncapsulation）提供了将一种协议的报文封装在另一种协议报文中的机制，是一种隧道封装技术。GRE可以封装组播数据，并可以和IPSec结合使用，从而保证语音、视频等组播业务的安全。Page2前言 IPSecVPN用于在两个端点之间提供安Page19学习目标

学完本课程后，您应该能：掌握GRE的应用场景掌握GRE的工作原理掌握GREoverIPSec的配置Page3学习目标 学完本课程后，您应该能：GRE应用场景Page20GRE隧道GRE支持将一种协议的报文封装在另一种协议报文中。GRE可以解决异种网络的传输问题。企业总部企业分支GRE应用场景Page4GRE隧道GRE支持将一种协议的GRE应用场景Page21GRE隧道GRE隧道扩展了受跳数限制的路由协议的工作范围，支持企业灵活设计网络拓扑。RTARTBRTCRTD主机A主机BGRE应用场景Page5GRE隧道GRE隧道扩展了受跳数限GRE应用场景Page22IPsec隧道GRE隧道首先通过GRE对报文进行封装，然后再由IPSec对封装后的报文进行加密和传输。企业总部企业分支GRE应用场景Page6IPsec隧道GRE隧道首先通过GGRE报文结构Page23EthernetGREIPIP/IPXPayloadGRE隧道GRE在封装数据时，会添加GRE头部信息，还会添加新的传输协议头部信息。企业总部企业分支GRE报文结构Page7EthernetGREIPIP/IGRE关键字验证Page240Key(Optional)RecursionC0Checksum(Optional)00KFlagsVersionProtocolTypeGRE隧道隧道两端设备通过关键字字段（Key）来验证对端是否合法。企业总部企业分支GRE关键字验证Page80Key(Optional)RKeepalive检测Page25KeepaliveMessageKeepaliveReplyGRE隧道Keepalive检测功能用于检测隧道对端是否可达。企业总部企业分支Keepalive检测Page9KeepaliveMesGRE配置Page26RTARTB20.1.1.1/2420.1.1.2/24G0/0/1G0/0/110.1.1.1/2410.1.2.1/24[RTA]interfaceTunnel0/0/1[RTA-Tunnel0/0/1]ipaddress40.1.1.124[RTA-Tunnel0/0/1]tunnel-protocolgre[RTA-Tunnel0/0/1]source20.1.1.1

[RTA-Tunnel0/0/1]destination20.1.1.2[RTA-Tunnel0/0/1]quit[RTA]iproute-static10.1.2.024Tunnel0/0/1GRE隧道GRE配置Page10RTARTB20.1.1.1/242配置验证Page27[RTA]displayinterfaceTunnel0/0/1Tunnel0/0/1currentstate:UPLineprotocolcurrentstate:UPLastlineprotocoluptime:2013-08-2113:37:38Description:HUAWEI,ARSeries,Tunnel0/0/1InterfaceRoutePort,TheMaximumTransmitUnitis1476InternetAddressis40.1.1.1/24EncapsulationisTUNNEL,loopbacknotsetTunnelsource20.1.1.1(GigabitEthernet0/0/1),destination20.1.1.2Tunnelprotocol/transportGRE/IP,keydisabledkeepalivedisabledChecksummingofpacketsdisabled……配置验证Page11[RTA]displayinterf配置验证Page28[RTA]displayiprouting-tableRouteFlags:R-relay,D-downloadtofibRoutingTables:PublicDestinations:13Routes:14Destination/MaskProtoPreCostFlagsNextHopInterface……10.1.2.0/24Static600RD40.1.1.2Tunnel0/0/1……配置验证Page12配置Keepalive检测Page29[RTA]interfaceTunnel0/0/1[RTA-Tunnel0/0/1]keepaliveperiod3[RTA-Tunnel0/0/1]quitRTARTB20.1.1.1/2420.1.1.2/24G0/0/1G0/0/110.1.1.1/2410.1.2.1/24GRE隧道配置Keepalive检测Page13[RTA]inter配置验证