Obecné zapouzdření směrování - Generic Routing Encapsulation

Obecné zapouzdření směrování
Komunikační protokol
ÚčelTunelování sítě
VývojářiSystémy Cisco
Představený1994[1]
RFCRFC1701, RFC1702, RFC2784

Obecné zapouzdření směrování (GRE) je tunelovací protokol vyvinutý uživatelem Systémy Cisco to může zapouzdřit široká škála síťová vrstva protokoly uvnitř virtuální point-to-point odkazy nebo odkazy point-to-multipoint přes internetový protokol síť.

Příklad použití

  • Ve spojení s PPTP vytvořit VPN.
  • Ve spojení s IPsec VPN umožnit předávání směrovacích informací mezi připojenými sítěmi.
  • v mobilita protokoly.
  • v A8 / A10 rozhraní pro zapouzdření dat IP do / z funkce Packet Control Function (PCF).
  • Linux a BSD může navázat ad-hoc IP přes GRE tunely, které jsou interoperabilní se zařízením Cisco.
  • Distribuované odmítnutí služby (DDoS) chráněné zařízení nechráněné koncový bod.

Ukázkový zásobník protokolu

OSI model vrstvaProtokol
5. ZasedáníX.225
4. DopravaUDP
3. Síť (Zapouzdřené v GRE)IPv4
ZapouzdřeníGRE
3. SíťIPv6
2. Datové spojeníEthernet
1. FyzickýFyzická vrstva Ethernetu

Na základě principů vrstvení protokolů v OSI rozbije protokol vrstvení, nikoli konkrétně GRE, pořadí vrstvení. Lze na něj pohlížet jako na oddělovač mezi dvěma různými protokolovými komíny, z nichž jeden funguje jako nosič jiného.

IP jako doručovací protokol

GRE pakety, které jsou zapouzdřeny uvnitř IP používat IP protokol typ 47.[2]

Záhlaví paketu

Standardní hlavička paketu GRE (RFC2784)

Standardní GRE záhlaví paketu struktura, jak je definována RFC 2784 a RFC 2890, je znázorněn v níže uvedeném diagramu.

0Bity 1–1213–1516–31
CRezervováno0VerzeTyp protokolu
Kontrolní součet (volitelný)Vyhrazeno1 (volitelný)
C
Kontrolní součet bit. Nastavit na 1, pokud je k dispozici kontrolní součet.
Rezervováno0
Vyhrazené bity; nastaven na 0.
Verze
GRE číslo verze; nastaven na 0.
Typ protokolu
Označuje typ ethernetového protokolu zapouzdřeného užitečného zatížení. (Pro IPv4, to by bylo hex 0800.)
Kontrolní součet
Je-li nastaven bit C; obsahuje kontrolní součet pro záhlaví GRE a užitečné zatížení.
Vyhrazeno1
Je-li nastaven bit C; je nastavena na 0.


Standardní hlavička paketu GRE (RFC1701, zastaralá)

Novější struktura nahradila původní strukturu definovanou v RFC 1701:

Bity 0–45–78-1213–1516–31
CRK.SsOpakovatVlajkyVerzeTyp protokolu
Kontrolní součet (volitelný)Ofset (volitelný)
Klíč (volitelný)
Pořadové číslo (volitelný)
Směrování (volitelně, variabilní délka)

Původní GRE RFC definoval další pole v hlavičce paketu, která v aktuálním standardu zastarala:

R
Směrovací bit. Nastavit na 1, pokud jsou k dispozici informace o směrování a offsetu.
K.
Klíčový bit. Nastavit na 1, pokud je k dispozici klíč.
S
Sekvenční číslo bit. Nastavit na 1, pokud je k dispozici pořadové číslo.
s
Přísný bit směrování zdroje.
Opakovat
Rekurze kontrolní bity.
Vlajky
Vyhrazeno pro budoucí použití, nastaveno na 0.
Ofset
Zobrazí se, pokud je nastaven bit R nebo C; obsahuje platné informace, pouze pokud je nastaven bit R. Pole offsetu označující offset v rámci Směrování pole k aktivnímu zdrojovému záznamu trasy
Klíč
Je-li bit K nastaven; obsahuje hodnotu klíče pro konkrétní aplikaci.
Pořadové číslo
Je-li nastaven bit S; obsahuje pořadové číslo paketu GRE.
Směrování
Zobrazí se, pokud je nastaven bit R; obsahuje seznam položek zdrojové trasy, proto má proměnnou délku

Záhlaví paketu PPTP GRE

The Protokol tunelování z bodu do bodu (PPTP), definované v RFC 2637, používá alternativní strukturu záhlaví paketu GRE, která je znázorněna níže. PPTP vytváří GRE tunel, kterým jsou odesílány pakety PPTP GRE.

Bity 0–45–789-1213–1516–31
CRK.SsOpakovatAVlajkyVerzeTyp protokolu
Délka klíčového užitečného zatíženíKey Call ID
Pořadové číslo (volitelný)
Číslo potvrzení (volitelný)
C
Kontrolní součet bit. U paketů PPTP GRE je tato hodnota nastavena na 0.
R
Směrovací bit. U paketů PPTP GRE je tato hodnota nastavena na 0.
K.
Klíčový bit. U paketů PPTP GRE je toto nastaveno na 1. (Všechny pakety PPTP GRE nesou klíč.)
S
Sekvenční číslo bit. Nastavit na 1, pokud je zadáno pořadové číslo označující datový paket PPTP GRE.
s
Přísný bit směrování zdroje. U paketů PPTP GRE je tato hodnota nastavena na 0.
Opakovat
Rekurze kontrolní bity. U paketů PPTP GRE jsou tyto nastaveny na 0.
A
Je uvedeno číslo potvrzení. Nastavit na 1, pokud je zadáno číslo potvrzení, označující paket potvrzení PPTP GRE.
Vlajky
Vlajkové bity. U paketů PPTP GRE jsou tyto nastaveny na 0.
Verze
GRE číslo verze. U paketů PPTP GRE je toto nastaveno na 1.
Typ protokolu
U paketů PPTP GRE je toto nastaveno na hex 880B.
Délka klíčového užitečného zatížení
Obsahuje velikost užitečného zatížení, nezahrnuje záhlaví GRE.
Key Call ID
Obsahuje ID volajícího pro relaci, ke které paket patří.
Pořadové číslo
Je-li nastaven bit S; obsahuje pořadové číslo užitečného zatížení GRE.
Číslo potvrzení
Je-li nastaven bit A; obsahuje pořadové číslo nejvyššího paketu GRE s užitečným zatížením, který odesílatel přijal.

Standardy

  • RFC 1701: Generické směrování zapouzdření (GRE) (informační)
  • RFC 1702: Generické směrování zapouzdření v sítích IPv4 (informační)
  • RFC 2637: Protokol tunelování mezi dvěma body (informační)
  • RFC 2784: Generické směrování zapouzdření (GRE) (navrhovaný standard, aktualizovaný RFC 2890 )
  • RFC 2890: Rozšíření klíčů a pořadových čísel na GRE (navrhovaná norma)
  • RFC 8086: Zapouzdření GRE-in-UDP (navrhovaná norma)

Viz také

Virtualizace sítě pomocí generického směrování zapouzdření - přenáší L2 pakety přes GRE

Reference

  1. ^ Generické směrování zapouzdření (GRE). IETF. Říjen 1994. doi:10.17487 / RFC1701. RFC 1701. Citováno 14. května 2018.
  2. ^ RFC 1702: Generické směrování zapouzdření v sítích IPv4. Říjen 1994.

externí odkazy