GER原理
背景
IPSec VPN 用于在两端点之间提供安全的ip通信,但只能加密并传输数据,无法加密和传输语言、视频、动态路由协议等组播数据流量。
通用路由封装GRE提供了将一种协议的报文封装在另一种协议报文中的机制,是一种隧道技术,GRE可以封装组播数据,并可以和IPSec结合使用,从而保证语言、视频等组播业务的安全。
GER协议简介
GRE(Generic Routing Encapsulation,通用路由封装)协议是对某些网络协议的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议中传播。GRE是VPN的第三层隧道协议,在协议层之间采用了一种被称为之Tunnel的技术。Tunnel是一个虚拟的点对点的链接,在实际中可以看成仅支持点对点链接的虚拟接口,在这个接口提供了一条通路使封装的数据报能够在这个通路上传输,并且在一个Tunnel的两端分别对数据报进行封装和解封装。
GRE应用场景
GRE支持将一种协议的报文封装在另一个协议报文中。
GRE可以解决异种网络的传输问题。
GRE隧道扩展了受跳限制的路由协议的工作范围,支持企业灵活设计网络拓扑。
、
首先通过GRE对报文进行封装,然后再由IPSec对封装后的报文进行加密和传输。
GRE报文结构
GRE在封装数据时,会添加GRE头部信息,还会添加新的传输协议头部信息。
GRE关键字验证
隧道两端设备通过关键字段(Key)来验证对端是否合法。
Keepalive检测
Keepalive检测功能用于检测隧道对端是否可达。