Internal DP500010 GRE协议原理 ISSUE1.0.

Slides:



Advertisements
Similar presentations
教师队伍建设 组员:王英利 赵香媖 侯娟. 主讲内容 2. 中小学教师队伍建设 1. 职业教育师资队伍建设国际比较 3. 高校教师队伍建设与管理.
Advertisements

网络管理员考证辅导 —— 真题解析 广东水利电力职业技术学院 计算机系 温海燕
读研之路 —— 考研、保 研相关经验交流. 目录 保研须知 考研经验 读研选择 保研 or 考研 学硕 vs 专硕 专业用书 备考秘籍 简历制作 面试技巧 学校 and 方向.
NAT与ICMP交互.
企业产品成本核算制度(试行) 培训课件 河北涿州 2013年11月15日.
當我已老 謹以此文獻給像我一樣流浪在外的子女們.
提 纲 三次考察与改革的回顾 1 学院三周来的新面貌 及下一步工作思路 2 凝心聚力、团结协作、狠抓落实 3.
——以通渭县图书馆青树小项目“携老上网游”为例
2015年12月14日-2015年12月20日 缩略版.
指導老師:羅夏美 組別:第四組 組員: 車輛二甲 蔡中銘 車輛三甲 莊鵬彥 國企二甲 陳于甄 國企二甲 詹雯晴 資傳二乙 林怡芳
第 8 章 IP 基礎與定址.
数据通信与计算机网络 第1讲 绪论 浙江万里学院 邵鹏飞.
计算机网络课程总结 一、计算机网络基础 计算机网络定义和功能、基本组成 OSI/RM参考模型(各层的功能,相关概念, 模型中数据传输 等)
第1章 计算机网络的基本概念 计算机网络的基本概念 协议与分层 ISO/OSI参考模型 TCP/IP协议.
營運部胡乃馨副總 /技術部汪坤宏副總/業務部 陳富賢
2013浙江省行测专题 密卷解析及备考冲刺 罗 姮.
网络互联技术
“网络问政”给九江新闻网 带来新的发展机遇 -- 九江新闻网 高立东 --.
海南省重点营运车辆联网联控系统考核管理暂行办法交流材料
一、数据链路层的设计问题 1. 向网络层提供的服务
网络设计与管理实践 首都师范大学信息工程学院.
第三章 心理安全 广西师范大学 罗蕾.
时间管理 -----高一团体辅导.
中国科学技术大学 肖 明 军 《网络信息安全》 中国科学技术大学 肖 明 军
实验八 配置动态路由-OSPF协议.
第17章 实现路由器.
项目四 组建跨地区网络 授课教师:肖颖.
GRE原理与配置.
社会工作概论 个案工作 课程培训 深圳电大 赖小乐.
前言.
实验八、 IPSec VPN典型配置实验 实验开发教师:谌黔燕.
SIEMENS自动化控制系统于VPN网络技术的完美结合
David liang 数据通信安全教程 防火墙技术及应用 David liang
计算机网络原理 计算机与信息工程分院 周文峰.
计算机网络原理 徐明伟
利用Wireshark观察网络报文 2015.
元智大學網路技術系 TN307 進階網路技術   指導教授 :王井煦.
第9章 虛擬私人網路VPN.
中国科学技术大学 肖 明 军 《网络信息安全》 中国科学技术大学 肖 明 军
11.1 Intranet的由來 11.2 Intranet的內涵 11.3 Extranet的意義 11.4 Extranet的建構
存储系统.
第14章虚拟专用网技术与应用实验.
大学计算机基础 典型案例之一 构建FPT服务器.
PPPoE PPTP L2TP全解 方伟、产品策划 讲师的CSDN博客地址
网络常用常用命令 课件制作人:谢希仁.
实用组网技术 第一章 网络基础知识.
第九章 IPSec VPN技术.
議 程 證交所致詞 新式證券交易資訊網路-行情傳輸系統 (NG-SDH over MPLS)建置說明 中華電信電路介紹 新世紀資通電路介紹
格物资讯开放ICON库 V0R2.
《手把手教你学STM32》 主讲人 :正点原子团队 硬件平台:正点原子STM32开发板 版权所有:广州市星翼电子科技有限公司 淘宝店铺:
IPsec封装安全有效载荷.
宁波市高校慕课联盟课程 与 进行交互 Linux 系统管理.
计算机网络技术及应用 制作:重庆大学 郭松涛.
2018 资产管理处 采购系统简介.
電子商務 資管三智 江夢豪 S
主要内容: 无线局域网的定义 无线传输介质 无线传输的技术 WLAN的架构 无线网络搭建与配置 无线网络加密配置
Cassandra应用及高性能客户端 董亚军 来自Newegg-NESC.
实验七 安全FTP服务器实验 2019/4/28.
宁波市高校慕课联盟课程 与 进行交互 Linux 系统管理.
目次检索 打印 下载 文字摘录 更换背景 多窗口阅读.
第 7 章 电子政府的支撑技术.
数据报分片.
谢聪.
IP Layer Basics, Firewall, VPN, and NAT
格物资讯ICON发布 V0R3.
3.8 局域网应用实例 某省劳动和社会保障网络中心组网实例 会议中心的无线组网实例.
Copyright © 2004 HRBEU.605. All Rights Reserved
IP Layer Basics & Firewall
Presentation transcript:

Internal DP500010 GRE协议原理 ISSUE1.0

前 言 GRE(Generic Routing Encapsulation) ——基本路由封装是对某些网络层协议 (如:IP, IPX,AppleTalk等)的数据报 进行封装,使这些被封装的数据报能够在另 一个网络层协议(如IP)中传输 Page 2

参考资料 VRP 3.30 《操作手册》、《命令手册》 《故障信息收集排错指导书》 Page 3

目 标 学习完此课程,您将会: 掌握GRE的概念和原理 掌握GRE的配置流程 Page 4

内容介绍 第1章 GRE 概述 Page 5

GRE GRE (Generic Routing Encapsulation): 是对某些网络层协议(如:IP, IPX, AppleTalk等)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如IP)中传输 GRE 提供了将一种协议的报文封装在另一种协议报文中的机制,使报文能够在异种网络中传输,异种报文传输的通道称为tunnel GRE协议实际上是一种承载协议(Carrier Protocol),它提供了将一种协议的报文封装在另一种协议报文中的机制,使报文能够在异种网络中传输,异种报文传输的通道称为tunnel。 Tunnel是一个虚拟的点对点的连接,它提供了一条通路使封装的数据报能够在这个通路上传输,并且在一个Tunnel的两端分别对数据报进行封装及解封。 Page 6

GRE的组网图 Page 7

GRE协议的特点 机制简单,对隧道两端设备的CPU负担小 不提供数据的加密 不对数据源进行验证 不保证报文正确到达目的地 不提供流量控制和QoS特性 多协议的本地网可以通过单一协议的骨干网实现传输 将一些不能连续的子网连接起来,用于组建VPN Page 8

GRE 协议栈 乘客协议 IP/IPX GRE 封装协议 IP 运输协议 链路层协议 GRE协议栈 IP GRE IP/IPX 系统接收到一个需要封装和路由的数据报文,我们称之为有效负载(Payload)。这个有效负载首先被GRE封装然后被称之为GRE报文,这个报文接着被封装在IP报文中,然后完全由IP层负责此报文的转发(Forwarding)。我们也称这个负责向前传输的IP 协议为传递(Delivery)协议或传输(Transport)协议。 GRE实际上是第三层隧道的一种运载协议(Carrier Protocol)。GRE的协议号47。 隧道源端的加封装过程: 当报文需要经由隧道接口处理时,IP层的输出函数调用tunnel接口的输出函数进行加封装处理。加封装处理结束后再进行IP转发。 隧道对端的解封装过程: 当IP层接收到GRE报文,此时IP报文头中的下一协议号是47,IP层输入入口函数会根据协议开关表调用GRE的解封装处理函数。GRE解封装完成后将数据报文送入IP输入队列。 GRE协议栈 链路层 IP GRE IP/IPX Payload 隧道接口的报文格式 Page 9

使用GRE构建VPN Tunnel 分支机构 企业总部 Internet Original Data Packet GRE Header Transfer Protocol Header Tunnel Internet 应用GRE组建Intranet VPN 或Extranet VPN:公司总部的局域网和公司分支机构或合作伙伴的局域网通过路由器之间通过GRE协议建立的Tunnel进行通信;并采用IPSec 在IP层通过加密与数据源验证,以保证数据包在Internet网上传输时的私有性、完整性和真实性。实现点到点的连接,保障了数据的安全性。 企业总部 分支机构 Page 10

小结 GRE在传统的VPN网络中应用很广泛。我们常见的私网穿越公网的GRE隧道应用,一般是私网IP报文封装成GRE报文,再用IP运输。 Page 11