Какую проблему решает GRE?

В соответствии с RFC ,

  

GRE (Инкапсуляция общей маршрутизации) определяет протокол для   инкапсуляция произвольного протокола по другому произвольному   протокол сетевого уровня.

Я не думаю, что понимаю, почему GRE требуется вообще. Чтобы инкапсулировать протокол A в протокол B , не можете ли вы просто отправить A пакеты как данные в B?

Я знаю, что GRE можно использовать для создания туннеля, а в Разделе 3 текущего RFC упоминаются соображения безопасности, но он не говорит ничего более, чем о том, что должна быть какая-то защита.

Короче говоря, , какие преимущества предлагает GRE для «наивной» инкапсуляции протоколов?

3 голоса | спросил user7998 17 AM00000090000002631 2014, 09:08:26

2 ответа


4

GRE - это просто протокол туннелирования - его основной причиной существования является топология скрытия /обхода.

Некоторые примеры включают:

  • Туннелирование MPLS по сети, которая в противном случае ее не поддерживает - прокладки MPLS не основаны на IP, поэтому их перенос в туннель GRE позволяет двум маршрутизаторам появляться рядом, когда может быть несколько промежуточных IP-адресов устройства.

  • Настройка сеансов EBGP с соседними соседями, которые не подключены напрямую - это часто используется службами Anti-DDoS, чтобы разрешить рекламу ваших префиксов на своих очищающих станциях, а трафик доставлялся непосредственно вам даже в тех случаях, когда они могут быть несколькими AS от вашей границы

  • GRE over IPSEC - это еще одно распространенное использование, которое позволяет устанавливать протоколы маршрутизации верхнего уровня в сетях на основе IPSEC, избегая часто статической конфигурации и ограничений маршрутизации, создаваемых традиционными (например, на основе Cisco) развертываниями VPN ,

Это также пример безопасности с открытым кодом, о которой упоминает RFC. Это не надзор, а просто способ исключить использование будущих технологий (GREoSSL, GREoQuantumCryptography и т. Д.).

С точки зрения промежуточных устройств инкапсулированный трафик IS «Native» внутри заголовка GRE, тот факт, что полезная нагрузка интерпретируется как дополнительные заголовки на конечном устройстве, является IMHO в значительной степени несущественным.

GRE - это всего лишь протокол, который понимает большинство маршрутизаторов, и это достаточно просто, что encap /decap не слишком нагружает маршрутизатор.

Подумайте об этом по-другому - если вы хотите туннелировать IP внутри HTTP (что вполне возможно, если несколько неэффективно), вам нужно будет реализовать HTTP-сервер на всех ваших маршрутизаторах. GRE - это просто более простой, безгосударственный, минималистский способ добиться того же.

ответил Benjamin Dale 18 AM00000070000004831 2014, 07:01:48
0

GRE также используется для выполнения SPAN по сетям через уровень 3. Проверьте следующую статью в качестве примера. https://supportforums.cisco.com/document/139236/understanding-spanrspanand-erspan

ответил user192702 13 FebruaryEurope/MoscowbSat, 13 Feb 2016 17:22:19 +0300000000pmSat, 13 Feb 2016 17:22:19 +030016 2016, 17:22:19

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132