Giao thức GRE trong bộ định tuyến công nghiệp

Giao thức GRE trong bộ định tuyến công nghiệp

Giao thức GRE (Generic Routing Encapsulation) là một giao thức truyền thông được sử dụng để thiết lập kết nối điểm-đến-điểm trực tiếp giữa các nút mạng. GRE áp dụng công nghệ Tunnel, là giao thức đường hầm Lớp 3 của VPN (Mạng riêng ảo) và đóng gói các thông điệp dữ liệu của một số giao thức lớp mạng nhất định (như IP và IPX) để các thông điệp dữ liệu được đóng gói này có thể được truyền trong một giao thức lớp mạng khác (như IP), do đó giải quyết được vấn đề về mạng chéo. Nó đóng gói các thông điệp dữ liệu của một số giao thức lớp mạng nhất định (như IP và IPX) để các thông điệp dữ liệu được đóng gói này có thể được truyền trong một giao thức lớp mạng khác (như IP), do đó giải quyết được vấn đề truyền qua các mạng không đồng nhất. GRE được định nghĩa bởi RFC 2784.

Giao thức GRE có những ưu điểm sau.

Nhiều giao thức được sử dụng trên một mạng xương sống giao thức duy nhất.
Xây dựng mạng có thể đạt được với số lượng bước nhảy hạn chế
Mạng lưới các mạng con không liền kề
Yêu cầu tài nguyên thấp hơn so với các giải pháp thay thế (ví dụ: VPN IPsec)

Nguyên lý hoạt động

Hệ thống định tuyến dữ liệu đến các điểm cuối GRE thông qua các tuyến đường được thiết lập trong bảng định tuyến. Khi một điểm cuối GRE nhận được một gói tin, nó sẽ được giải nén và định tuyến lại đến địa chỉ đích của nó. Đường hầm GRE không có trạng thái và các điểm cuối đường hầm không chứa thông tin về trạng thái hoặc tính khả dụng của các điểm cuối đường hầm từ xa. Do đó, một bộ chuyển mạch hoạt động như một bộ định tuyến nguồn đường hầm không thể tắt giao diện đường hầm GRE nếu điểm cuối từ xa không thể truy cập được.

Luồng truyền tin nhắn GRE

Nếu một thông điệp từ Host A được truyền từ RouterA đến RouterB, dữ liệu GRE được đóng gói trên RouterA và được giải nén trên RouterB. Đường dẫn mà thông điệp dữ liệu được đóng gói đi qua mạng là đường hầm GRE.

1. Thông điệp đóng gói

1) Khi Bộ định tuyến A nhận được một gói tin từ Máy chủ A 192.168.10.10 với địa chỉ IP đích là 192.172.1.10 (Máy chủ B), nó sẽ đóng gói gói tin gốc dưới dạng một gói tin tải trọng vào giao thức GRE và thêm một tiêu đề GRE với địa chỉ IP nguồn là 1.1.1.2 và địa chỉ IP đích là 1.1.1.3 ở đầu đối diện của đường hầm.

2) Hoàn thành việc đóng gói gói GRE

3) Bộ định tuyến A tiếp tục thêm địa chỉ IP nguồn đường hầm GRE 113.113.11.11 và địa chỉ IP đích 113.113.10.10 vào bên ngoài gói tin và gửi nó đến Internet

2. Giải nén thông điệp

1) Sau khi gói tin được gửi đến Internet, tất cả các bộ định tuyến sẽ chỉ chuyển tiếp gói tin theo địa chỉ IP công cộng bên ngoài cho đến khi gói tin được chuyển tiếp đến IP đích thực là 113.113.10.10 (Bộ định tuyến B)

2) Bộ định tuyến B trước tiên sẽ giải mã tiêu đề IP công khai của gói tin và sau đó nhận ra rằng IP đích trong tiêu đề GRE là 1.1.1.3, chính là địa chỉ của nó.

3) Bộ định tuyến B sẽ tiếp tục mở gói tin GRE và thấy rằng IP đích là 192.172.1.10, cuối cùng gửi gói tin đến 192.172.1.10 (Máy chủ B)