GRE技术简介
发布时间:2022-02-17作者:小编阅读:0
GRE是一项由Cisco公司开发的轻量级隧道协议,它能够将各种网络协议(IP协议与非IP协议)封装到IP隧道内,并通过IP互连网络在Cisco路由器间创建一个虚拟的点对点隧道链接。将GRE称为轻量级隧道协议的主要原因是,GRE头部较小,因此用它封装数据效率高。但GRE没有任何安全防护机制,因此后面章节中讲到的GREOver IPSec和DMVPN技术,都是使用IPSec来对GRE进行保护的。
GRE是一种典型的三层隧道封装技术,其封装结构如图所示。
GRE封装后的数据主要由4个部分组成。其中内层IP头部和内层实际传递数据为封装负载(封装之前的数据包)。在内层IP头部之前添加一个GRE头部,再在GRE头部之前,添加一个全新的外层IP头部,从而实现GRE技术对原始IP数据包的封装。
GRE 技术的主要问题就是对封装负载不提供任何安全防护,在下图所示的GRE抓包实例中,可以清楚地看到GRE数据包的外层IP头部、4个字节的GRE头部,以及内层IP头部和用户数据。其中,内层IP头部的源为 66.1.1.2,目的是66.1.1.1,用户数据为ICMP数据包,这也再次证明GRE技术不对它包裹的数据进行任何安全防护,我们可以通过抓包技术轻松地获取GRE传输的数据。
亿联云助力企业信息化建设、数字化转型、以及全球化互联。SD-WAN方案可实现全球访问加速、SaaS访问加速、海外视频加速、海外分支组网,有效提升国际间沟通效率,助力中国企业开拓国际市场,如有疑问,欢迎致电010-53390328!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,请联系站长邮箱:shawn.lee@eliancloud.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
标题:GRE技术简介
TAG标签:路由器
地址:https://www.elinkcloud.cn/article/20220217172131.html