Endüstriyel Yönlendiricilerde GRE Protokolü

Endüstriyel Yönlendiricilerde GRE Protokolü

GRE (Genel Yönlendirme Kapsüllemesi) protokolü, ağ düğümleri arasında doğrudan noktadan noktaya bağlantı kurmak için kullanılan bir iletişim protokolüdür. GRE, VPN'in (Sanal Özel Ağ) 3. Katman tünelleme protokolü olan Tünel teknolojisini benimser ve belirli ağ katmanı protokollerinin (IP ve IPX gibi) veri mesajlarını kapsülleyerek bu kapsüllenmiş veri mesajlarının başka bir ağ katmanı protokolünde (IP gibi) iletilebilmesini sağlar ve böylece çapraz-farklı ağlar üzerinden iletim sorununu çözer. GRE, RFC 2784 tarafından tanımlanmıştır.

GRE protokolünün aşağıdaki avantajları vardır.

Tek bir protokol omurgasında birden fazla protokol kullanılır.
Ağ kurulumu sınırlı sayıda atlama ile gerçekleştirilebilir
Bitişik olmayan alt ağların ağ oluşturması
Alternatiflerine (örneğin, IPsec VPN'ler) kıyasla daha düşük kaynak gereksinimleri

Çalışma Prensibi

Sistem, yönlendirme tablosunda oluşturulan rotalar aracılığıyla verileri GRE uç noktalarına yönlendirir. Bir GRE uç noktası bir paket aldığında, kapsülü açılır ve hedef adresine yeniden yönlendirilir. GRE tünelleri durumsuzdur ve tünel uç noktaları uzak tünel uç noktalarının durumu veya kullanılabilirliği hakkında hiçbir bilgi içermez. Bu nedenle, tünel kaynak yönlendiricisi olarak çalışan bir anahtar, uzak uç nokta erişilemezse bir GRE tünel arayüzünü kapatamaz.

GRE Mesaj İletim Akışı

Host A'dan gelen bir mesaj RouterA'dan RouterB'ye iletilirse, GRE verisi RouterA'da kapsüllenir ve RouterB'de kapsülden çıkarılır. Kapsüllenen veri mesajının ağ üzerinden geçtiği yol GRE tünelidir.

1. Kapsülleme Mesajı

1) Yönlendirici A, hedef IP'si 192.172.1.10 (Ana Bilgisayar B) olan Ana Bilgisayar A'dan 192.168.10.10 numaralı bir paket aldığında, orijinal paketi GRE protokolüne bir yük paketi olarak kapsülleştirir ve tünelin diğer ucuna kaynak IP'si 1.1.1.2 ve hedef IP'si 1.1.1.3 olan bir GRE başlığı ekler.

2) GRE paketinin kapsüllenmesini tamamlayın

3) Yönlendirici A, GRE tüneli kaynak IP'si 113.113.11.11 ve hedef IP'si 113.113.10.10'u paketin dışına eklemeye devam eder ve bunu İnternete gönderir.

2. Mesajın özetini çıkarmak

1) Paket internete gönderildikten sonra, tüm yönlendiriciler, paket gerçek hedef IP'si 113.113.10.10'a (Yönlendirici B) iletilene kadar paketi yalnızca harici genel IP adresine göre iletecektir.

2) Yönlendirici B öncelikle paketin genel IP başlığını çözecek ve daha sonra GRE başlığındaki hedef IP'nin 1.1.1.3 olduğunu, yani tam olarak kendisi olduğunu anlayacaktır.

3) Yönlendirici B, GRE paketini açmaya devam edecek ve hedef IP'nin 192.172.1.10 olduğunu görecek ve sonunda paketi 192.172.1.10'a (Ana Bilgisayar B) gönderecektir.