GRE-protokolla teollisuusreitittimissä

GRE-protokolla teollisuusreitittimissä

GRE (Generic Routing Encapsulation) -protokolla on viestintäprotokolla, jota käytetään muodostamaan suora pisteestä pisteeseen yhteys verkkosolmujen välille. GRE ottaa käyttöön Tunnel-teknologian, joka on VPN:n (Virtual Private Network) Layer 3 tunnelointiprotokolla, ja kapseloi tiettyjen verkkokerroksen protokollien (kuten IP ja IPX) dataviestit, jotta nämä kapseloidut dataviestit voidaan välittää toisessa verkkokerroksen protokollassa (kuten IP), mikä ratkaisee ristiin erilaisten verkkojen ongelman. Se kapseloi tiettyjen verkkokerroksen protokollien (kuten IP ja IPX) dataviestit niin, että nämä kapseloidut dataviestit voidaan lähettää toisessa verkkokerroksen protokollassa (kuten IP), mikä ratkaisee heterogeenisten verkkojen lähettämisen ongelman. GRE on määritelty RFC 2784:ssä.

GRE-protokollalla on seuraavat edut.

Yhdessä protokollan rungossa käytetään useita protokollia.
Verkon rakentaminen voidaan saavuttaa rajoitetulla määrällä hyppyjä
Ei-vierekkäisten aliverkkojen verkottaminen
Pienemmät resurssivaatimukset kuin sen vaihtoehdot (esim. IPsec VPN:t)

Toimintaperiaate

Järjestelmä reitittää tiedot GRE-päätepisteisiin reititystaulukossa määritettyjen reittien kautta. Kun GRE-päätepiste vastaanottaa paketin, se puretaan ja reititetään uudelleen kohdeosoitteeseen. GRE-tunnelit ovat tilattomia, eivätkä tunnelin päätepisteet sisällä tietoja etätunnelin päätepisteiden tilasta tai saatavuudesta. Siksi tunnelilähdereitittimenä toimiva kytkin ei voi sulkea GRE-tunneliliitäntää, jos etäpäätepisteeseen ei saada yhteyttä.

GRE-viestin lähetysvirta

Jos viesti isännältä A lähetetään RouterA:lta RouterB:lle, GRE-data kapseloidaan RouterA:lle ja puretaan reitittimelle B. Polku, jonka kapseloitu dataviesti kulkee verkon läpi, on GRE-tunneli.

1. Kapselointiviesti

1) Kun reititin A vastaanottaa paketin isännältä A 192.168.10.10, jonka kohde-IP on 192.172.1.10 (isäntä B), se kapseloi alkuperäisen paketin hyötykuormapaketiksi GRE-protokollaan ja lisää GRE-otsikon lähde-IP 1.1.1.1 -päähän.

2) Suorita GRE-paketin kapselointi loppuun

3) Reititin A jatkaa GRE-tunnelin lähteen IP 113.113.11.11 ja kohde-IP:n 113.113.10.10 lisäämistä paketin ulkopuolelle ja lähettää sen Internetiin

2. Viestin kapselin purkaminen

1) Kun paketti on lähetetty Internetiin, kaikki reitittimet välittävät paketin vain ulkoisen julkisen IP-osoitteen mukaan, kunnes paketti välitetään todelliseen kohde-IP:hen 113.113.10.10 (reititin B)

2) Reititin B purkaa ensin paketin julkisen IP-otsikon ja sitten ymmärtää, että kohde-IP GRE-otsikossa on 1.1.1.3, joka on täsmälleen itse.

3) Reititin B jatkaa GRE-paketin purkamista ja huomaa, että kohde-IP on 192.172.1.10, ja lähettää paketin lopulta osoitteeseen 192.172.1.10 (isäntä B)