GRE-Protokoll in Industrieroutern

GRE-Protokoll in Industrieroutern

Das GRE-Protokoll (Generic Routing Encapsulation) ist ein Kommunikationsprotokoll, das zum Herstellen einer direkten Punkt-zu-Punkt-Verbindung zwischen Netzwerkknoten verwendet wird. GRE verwendet die Tunneltechnologie, das Layer-3-Tunneling-Protokoll von VPN (Virtual Private Network), und kapselt die Datennachrichten bestimmter Netzwerkschichtprotokolle (wie IP und IPX), sodass diese gekapselten Datennachrichten in einem anderen Netzwerkschichtprotokoll (wie IP) übertragen werden können. Dadurch wird das Problem der Übertragung über heterogene Netzwerke gelöst. GRE wird in RFC 2784 definiert.

Das GRE-Protokoll bietet folgende Vorteile.

Auf einem einzigen Protokoll-Backbone werden mehrere Protokolle verwendet.
Der Netzwerkaufbau kann mit einer begrenzten Anzahl von Hops erreicht werden
Vernetzung nicht zusammenhängender Subnetze
Geringerer Ressourcenbedarf als Alternativen (z. B. IPsec-VPNs)

Funktionsprinzip

Das System leitet Daten über in der Routing-Tabelle festgelegte Routen an GRE-Endpunkte weiter. Wenn ein GRE-Endpunkt ein Paket empfängt, wird es entkapselt und an seine Zieladresse umgeleitet. GRE-Tunnel sind zustandslos und Tunnelendpunkte enthalten keine Informationen über den Status oder die Verfügbarkeit von Remote-Tunnelendpunkten. Daher kann ein Switch, der als Tunnel-Quellrouter fungiert, eine GRE-Tunnelschnittstelle nicht schließen, wenn der Remote-Endpunkt nicht erreichbar ist.

GRE-Nachrichtenübertragungsfluss

Wenn eine Nachricht von Host A von RouterA an RouterB übertragen wird, werden die GRE-Daten auf RouterA gekapselt und auf RouterB entkapselt. Der Pfad, den die gekapselte Datennachricht durch das Netzwerk zurücklegt, ist der GRE-Tunnel.

1. Kapselungsnachricht

1) Wenn Router A ein Paket von Host A 192.168.10.10 mit Ziel-IP 192.172.1.10 (Host B) empfängt, kapselt er das Originalpaket als Nutzlastpaket in das GRE-Protokoll und fügt am anderen Ende des Tunnels einen GRE-Header mit Quell-IP 1.1.1.2 und Ziel-IP 1.1.1.3 hinzu.

2) Schließen Sie die Kapselung des GRE-Pakets ab

3) Router A fügt weiterhin die GRE-Tunnel-Quell-IP 113.113.11.11 und die Ziel-IP 113.113.10.10 an die Außenseite des Pakets an und sendet es an das Internet

2. Entkapselung der Nachricht

1) Nachdem das Paket an das Internet gesendet wurde, leiten alle Router das Paket nur gemäß der externen öffentlichen IP-Adresse weiter, bis das Paket an die tatsächliche Ziel-IP 113.113.10.10 (Router B) weitergeleitet wird.

2) Router B entwirrt zuerst den öffentlichen IP-Header des Pakets und erkennt dann, dass die Ziel-IP im GRE-Header 1.1.1.3 ist, was genau ihm selbst entspricht.

3) Router B entpackt das GRE-Paket weiter und stellt fest, dass die Ziel-IP 192.172.1.10 ist. Schließlich sendet er das Paket an 192.172.1.10 (Host B).