GRE：通用路由封裝

2019-11-05 01:57:37

字體：大中小

供稿：網(wǎng)友

GRE：通用路由封裝

（GRE: Generic Routing Encapsulation）

通用路由封裝（GRE）定義了在任意一種網(wǎng)絡(luò)層協(xié)議上封裝任意一個(gè)其它網(wǎng)絡(luò)層協(xié)議的協(xié)議。

在大多數(shù)常規(guī)情況下，系統(tǒng)擁有一個(gè)有效載荷（或負(fù)載）包，需要將它封裝并發(fā)送至某個(gè)目的地。首先將有效載荷封裝在一個(gè) GRE 包中，然后將此 GRE 包封裝在其它某協(xié)議中并進(jìn)行轉(zhuǎn)發(fā)。此外發(fā)協(xié)議即為發(fā)送協(xié)議。當(dāng) ipv4 被作為 GRE 有效載荷傳輸時(shí)，協(xié)議類型字段必須被設(shè)置為 0x800 。當(dāng)一個(gè)隧道終點(diǎn)拆封此含有 IPv4 包作為有效載荷的 GRE 包時(shí)， IPv4 包頭中的目的地址必須用來(lái)轉(zhuǎn)發(fā)包，并且需要減少有效載荷包的 TTL 。值得注重的是，在轉(zhuǎn)發(fā)這樣一個(gè)包時(shí)，假如有效載荷包的目的地址就是包的封裝器（也就是隧道另一端），就會(huì)出現(xiàn)回路現(xiàn)象。在此情形下，必須丟棄該包。當(dāng) GRE 包被封裝在 IPv4 中時(shí)，需要使用 IPv4 協(xié)議 47 。

GRE 下的網(wǎng)絡(luò)安全與常規(guī)的 IPv4 網(wǎng)絡(luò)安全是較為相似的， GRE 下的路由采用 IPv4 原本使用的路由，但路由過(guò)濾保持不變。包過(guò)濾要求防火墻檢查 GRE 包，或者在 GRE 隧道終點(diǎn)完成過(guò)濾過(guò)程。在那些這被看作是安全問(wèn)題的環(huán)境下，可以在防火墻上終止隧道。

協(xié)議結(jié)構(gòu) 1131632 bitCReserved 0 & 1VerPRotocol TypeChecksum （optional）Reserved

上一篇：北京醫(yī)療器械研究所選用Sinfor UTM安全網(wǎng)關(guān)

下一篇：IPSec基礎(chǔ)－IPSec策略