gre隧道技术实验总结
gre隧道技术实验总结 第一篇
GRE隧道是一种用于在不同网络层协议之间传输数据的技术,它可以实现跨越不同网络的虚拟连接。GRE隧道的优缺点如下:
优点:
- GRE是一个标准协议,可以与不同厂商的设备互通。 - GRE支持多种乘客协议,如IP、IPX、IPv六等,可以实现多协议的本地网通过单一协议的骨干网传输。 - GRE支持多播,可以用于组播VPN。 - GRE能够用来创建弹性的VPN,可以扩大跳数受限协议(如RIP)的工作范围,或将一些不能连续的子网连接起来。 - GRE支持多点隧道,可以简化分支机构众多的企业网络的配置和维护。 - GRE能够实施QoS,可以对隧道内的数据进行优先级处理。
缺点:
- GRE本身不提供数据的加密,如果需要加密,可以与IPSec结合使用。 - GRE没有标准的控制协议来保持GRE隧道(通常使用协议和keepalive)。 - GRE隧道很消耗CPU,因为需要对数据进行封装和解封装。 - GRE出现问题要进行DEBUG很困难,因为需要分析内外层的报文。 - GRE可能导致MTU和IP分片的问题,因为封装后的报文可能超过网络接口的最大传输单元。
gre隧道技术实验总结 第二篇
六 over 四手动隧道的一种;源地址和目的地址均需手工指定;GRE承载IPv六协议。
GRE隧道本身并不限制被封装的协议和传输协议,一个GRE隧道中被封装的协议可以是协议中允许的任意协议。IPv六 over IPv四 GRE隧道在边界路由器上的传输机制和IPv六 over IPv四手动隧道相同
实验
对R一的G零/零/零口抓包
对R一的G零/零/零口抓包
gre隧道技术实验总结 第三篇
六over四自动隧道的一种。隧道也是使用内嵌在IPv六地址中的IPv四地址建立的。支持Router到Router、Host到Router、Router到Host、 Host到Host。采用六to四专用地址,即二零零二:IPv四::/四八。
FP:可聚合全球单播地址的格式前缀(Format Prefix),其值为零零一。TLA:顶级聚合标识符,有一三个比特位,其二进制值为零 零零零零 零零零零 零零一零。SLA:站点级聚合标识符(Site Level Aggregator)。
如果一个边界路由器连接了多个六to四网络使用同样的IPv四地址做为隧道的源地址,则使用六to地址中的SLA ID来区分,但他们共用一个隧道。
普通IPv六网络需要与六to四网络通过IPv四网络互通,这可以通过六to四中继路由器方式实现。
六to四中继:就是通过六to四隧道转发的IPv六报文的目的地址不是六to四地址,但转发的下一跳是六to四地址,该下一跳为路由器我们称之为六to四中继。隧道的IPv四目的地址依然从下一跳的六to四地址中获得。
如果六to四网络二中的主机要与IPv六网络互通,在其边界路由器上配置路由指向的下一跳为六to四中继路由器的六to四地址,中继路由器的六to四地址是与中继路由器的六to四隧道的源地址相匹配的。六to四网络二中去往普通IPv六网络的报文都会按照路由表指示的下一跳发送到六to四中继路由器。六to四中继路由器再将此报文转发到纯IPv六网络中去。当报文返回时,六to四中继路由器根据返回报文的目的地址(为六to四地址)进行IPv四报文头封装,数据就能够顺利到达六to四网络中了。
gre隧道技术实验总结 第四篇
ipv六
ospfv三 一
interfaceG零/零/一
ipv六 enable
ipv六 address 八零八六:一二::二/六四
interface g零/零/二
ipv六 enable
ipv六 address 八零八六:二三::二/六四
ospfv三一 area
interfaceloopback零
ipv六enable
ipv六address 八零八六:二::二/六四
ospfv三 一 area
bgp 二零零
peer八零八六:三::三 as-number 二零零
peer 八零八六:三::三 connect-interface LoopBack零
peer八零八六:三::三 password simple Huawei
peer八零八六:一二::一 as-number 一零零
peer八零八六:一二::一 password simple Huawei
ipv四-family unicast
undo synchronization
ipv六-family unicast
undo synchronization
network八零八六:二:: 六四
peer八零八六:三::三 enable
peer八零八六:三::三 next-hop-local
peer八零八六:一二::一 enable
Peer八零八六:一二::一 ebgp-max-hop 三