Protokol GRE dalam Penghala Perindustrian

Protokol GRE dalam Penghala Perindustrian

Protokol GRE (Generic Routing Encapsulation) ialah protokol komunikasi yang digunakan untuk mewujudkan sambungan langsung titik-ke-titik antara nod rangkaian. GRE menggunakan teknologi Terowong, iaitu protokol terowong Lapisan 3 VPN (Rangkaian Persendirian Maya), dan merangkum mesej data protokol lapisan rangkaian tertentu (seperti IP dan IPX) supaya mesej data terkapsul ini boleh dihantar dalam lapisan rangkaian lain protokol (seperti IP), sekali gus menyelesaikan masalah rangkaian berbeza silang. Ia merangkum mesej data protokol lapisan rangkaian tertentu (seperti IP dan IPX) supaya mesej data terkapsul ini boleh dihantar dalam protokol lapisan rangkaian lain (seperti IP), sekali gus menyelesaikan masalah penghantaran merentasi rangkaian heterogen. GRE ditakrifkan oleh RFC 2784.

Protokol GRE mempunyai kelebihan berikut.

Pelbagai protokol digunakan pada satu tulang belakang protokol.
Pembinaan rangkaian boleh dicapai dengan bilangan lompatan yang terhad
Rangkaian subnet bukan bersebelahan
Keperluan sumber yang lebih rendah daripada alternatifnya (cth, IPsec VPN)

Prinsip Operasi

Sistem mengarahkan data ke titik akhir GRE melalui laluan yang ditetapkan dalam jadual penghalaan. Apabila titik akhir GRE menerima paket, ia dinyahkapsul dan dialihkan semula ke alamat destinasinya. Terowong GRE adalah tanpa kewarganegaraan, dan titik akhir terowong tidak mengandungi maklumat tentang status atau ketersediaan titik akhir terowong jauh. Oleh itu, suis yang beroperasi sebagai penghala sumber terowong tidak boleh menutup antara muka terowong GRE jika titik akhir jauh tidak dapat dicapai.

Aliran Penghantaran Mesej GRE

Jika mesej daripada Hos A dihantar dari RouterA ke RouterB, data GRE dikapsulkan pada RouterA dan dinyahkapsul pada RouterB. Laluan yang dilalui oleh mesej data terkapsul melalui rangkaian ialah terowong GRE.

1. Mesej Enkapsulasi

1) Apabila Penghala A menerima paket daripada Hos A 192.168.10.10 dengan IP destinasi 192.172.1.10 (Hos B), ia merangkum paket asal sebagai paket muatan ke dalam protokol GRE dan menambah pengepala GRE dengan sumber IP 1.1.1.2 dan IP destinasi 1.1.1.3 di hujung bertentangan terowong.

2) Lengkapkan enkapsulasi paket GRE

3) Penghala A terus menambah sumber terowong GRE IP 113.113.11.11 dan IP destinasi 113.113.10.10 ke bahagian luar paket dan menghantarnya ke Internet

2. Menyahkapsulkan mesej

1) Selepas paket dihantar ke Internet, semua penghala hanya akan memajukan paket mengikut alamat IP awam luaran sehingga paket dimajukan ke destinasi sebenar IP 113.113.10.10 (Penghala B)

2) Penghala B mula-mula akan menguraikan pengepala IP awam paket dan kemudian menyedari bahawa IP destinasi dalam pengepala GRE ialah 1.1.1.3, iaitu ianya sendiri.

3) Penghala B akan terus membuka bungkusan GRE dan mendapati bahawa IP destinasi ialah 192.172.1.10, akhirnya menghantar paket ke 192.172.1.10 (Host B)