GRE (protokoll)

GRE ( Generic Routing Encapsulation  - generic route encapsulation) är ett nätverkspakettunnlingsprotokoll utvecklat av Cisco Systems .  Dess huvudsakliga syfte är att kapsla in nätverkslagerpaket av OSI-nätverksmodellen i IP- paket. Protokollnumret i IP är 47.

Tunneling involverar tre protokoll :

• passagerarinkapslat protokoll ( IP , CLNP , IPX , AppleTalk , DECnet Phase IV , XNS , VINES och Apollo )
• inkapslingsprotokoll (GRE)
• transportprotokoll ( UDP )

Applikationsexempel

• Används tillsammans med PPTP för att skapa virtuella privata nätverk .
• Den används i WDS -teknik för att koordinera åtkomstpunkternas och WDS- styrenhetens åtgärder .
• Används i mobil IP- teknik

Exempel på protokollstack

Som du kan se från diagrammet bryter inkapsling (inte nödvändigtvis GRE) hierarkin i OSI-modellen . Detta fenomen kan ses som en avgränsare mellan två protokollstackar, där den ena fungerar som en "tjänsteleverantör" för den andra.

DF-bitproblemet

I samband med tjänsthuvudet reduceras storleken på data som överförs inom IP-paketet genom GRE-tunneln samtidigt som den totala paketstorleken bibehålls. IP-paketet har en DF-bit (inte fragmentera), som förbjuder att dela upp paketet i flera när det överförs genom ett medium med en mindre MTU- storlek . I det här fallet kasseras ett paket med en nyttolaststorlek som överstiger MTU  för IP-paketet i GRE-tunneln, vilket leder till paketförlust under betydande belastning (små paket passerar, såsom TCP SYN-paket, ICMP-meddelanden (ping), men datapaket går förlorade i TCP-strömmen (det vill säga anslutningen är bruten)). För att lösa detta problem rekommenderas det att använda path-mtu-discovery (TCP MSS-definition, det vill säga den maximala storleken på IP-paket längs hela vägen) vid överföring av data genom en GRE-tunnel för att undvika överdriven fragmentering eller förlust av stora paket . [1] [2]

NAT-problemet

Eftersom GRE är ett nätverkslagerprotokoll och inte använder portar (till skillnad från TCP- och UDP-protokollen ), och ett av de nödvändiga villkoren för driften av PAT- mekanismen är närvaron av en "öppen" port, fungerar GRE-protokollet genom en brandvägg kan vara svårt [3] .

Ett särskilt fall för att lösa problemet för PPTP-protokollet är PPTP Passthrough-tekniken, i det här fallet "tillåter" brandväggen utgående ( klient )anslutningar från ett säkert nätverk.

Anteckningar

1. ↑ Om att lösa DF-bit- och MTU-problem på cisco-hårdvara: [1] Arkiverad 29 juni 2013 på Wayback Machine
2. ↑ Om paketfragmenteringsproblemet i GRE- och IPSEC-tunnlar: [2] Arkiverad 26 juni 2013 på Wayback Machine
3. ↑ NAT och PPTP . Datum för åtkomst: 3 februari 2013. Arkiverad från originalet den 7 oktober 2013. (obestämd)

Länkar

• DF-bitar och fragmenteringsproblem i GRE-tunnlar
• Skapa en GRE VPN-tunnel på Linux
• RFC 1701  - Generic Routing Encapsulation (GRE), oktober 1994
• RFC 1702  - Generic Routing Encapsulation över IPv4-nätverk, oktober 1994
• RFC 2784  - Generic Routing Encapsulation (GRE), juli 2000
• RFC 2890  - Nyckel- och sekvensnummertillägg till GRE, september 2000