GRE туннель#
Описание#
Протокол GRE#
Технология GRE (Generic Routing Encapsulation) описана в RFC 2784. При GRE туннелировании между заголовками внутреннего и внешнего IP пакета добавляется дополнительный заголовок GRE.
GRE инкапсулирует пакеты протокола 3-го уровня с допустимым Ethernet типом. Это отличает технологию GRE от технологии IPIP, которая поддерживает лишь инкапсуляцию IP пакетов. Основным преимуществом туннеля GRE является возможность передачи нескольких протоколов внутри одного туннеля. GRE поддерживает многоадресный трафик и поддерживает протоколы маршрутизации, использующие многоадресную рассылку для формирования соседних связей.
Заголовок пакета при использовании технологии GRE выглядит следующим образом:
Примечание
Туннели GRE позволяют выполнять групповую передачу данных и поддерживают IPv6.
Кроме того, GRE позволяет создавать несколько туннелей с одним и тем же источником и назначением благодаря поддержке туннельных ключей. Несмотря на свое название, эта функция не имеет никакого отношения к безопасности: это просто идентификатор, позволяющий маршрутизаторам отличать один туннель от другого.
В ПО Факел туннель GRE может передавать IPv4 и IPv6 трафик.
Протокол GRE6#
Протокол GRE6 — это IPv6 эквивалент протокола GRE. Туннели GRE6 позволяют инкапсулировать любые протоколы 3 уровня в IPv6.
Заголовок пакета при использовании технологии GRE6 выглядит следующим образом:
Протокол GRETAP и GRE6TAP#
В то время как туннели GRE и GRE6 работают на 3 уровне модели OSI, туннели GRETAP и GRE6TAP работают на 2 уровне модели OSI. Это означает, что одними из внутренних заголовков соответствующих пакетов являются Ethernet-заголовки.
Заголовок пакета при использовании технологии GRE выглядит следующим образом:
В туннелях GRE6TAP, как и в туннелях GRETAP, среди внутренних заголовков пакета есть и Ethernet-заголовки:
Настройка#
Пример настройки#
Пример настройки GRE туннеля между двумя маршрутизаторами. Для настройки GRE туннеля между двумя маршрутизаторами требуется указать адрес внешнего интерфейса локального устройства, адрес внешнего интерфейса удаленного устройства, тип инкапсуляции и адрес внутреннего интерфейса локального устройства.
Для настройки GRE туннеля будут использованы следующие параметры:
198.51.100.2- адрес для построения туннеля на 1-ом маршрутизаторе203.0.113.10- адрес для построения туннеля на 2-ом маршрутизаторе10.0.55.1/30- локальный адрес туннельного интерфейса на 1-ом маршрутизаторе192.168.55.2/30- локальный адрес туннельного интерфейса на 2-ом маршрутизаторе
Список команд для настройки на 1-ом маршрутизаторе:
set interfaces tunnel tun100 address 10.0.55.1/30
set interfaces tunnel tun100 encapsulation gre
set interfaces tunnel tun100 source-address 198.51.100.2
set interfaces tunnel tun100 remote 203.0.113.10
Список команд для настройки на 2-ом маршрутизаторе:
set interfaces tunnel tun100 address 192.168.55.2/30
set interfaces tunnel tun100 encapsulation gre
set interfaces tunnel tun100 source-address 203.0.113.10
set interfaces tunnel tun100 remote 198.51.100.2
Список команд#
Основные настройки#
- • set interfaces tunnel <interface> encapsulation gre#
Устанавливает тип инкапсуляции GRE для указанного туннельного интерфейса
<interface>.
- • set interfaces tunnel <interface> encapsulation ip6gre#
Устанавливает тип инкапсуляции GRE для указанного туннельного интерфейса
<interface>.
- • set interfaces tunnel <interface> encapsulation gretap#
Устанавливает тип инкапсуляции GRETAP для указанного туннельного интерфейса
<interface>.
- • set interfaces tunnel <interface> encapsulation gre6tap#
Устанавливает тип инкапсуляции GRE6TAP для указанного туннельного интерфейса
<interface>.
- • set interfaces tunnel <interface> parameters ip key <key>#
Задет туннельный ключ
<key>для указанного туннельного интерфейса<interface>.
Примечание
Полный список команд для настройки туннельного интерфейса представлен в разделе Интерфейс туннеля.