Genel Yönlendirme Kapsülleme - Generic Routing Encapsulation
| iletişim protokolü | |
| Amaç | Ağ tünelleme |
|---|---|
| Geliştirici(ler) | Cisco Sistemleri |
| tanıtıldı | 1994 |
| RFC(ler) | RFC1701, RFC1702, RFC2784 |
Genel Yönlendirme Kapsülleme ( GRE ) bir olan tünelleme protokolü tarafından geliştirilen Cisco Systems olabilir saklanması çeşitli ağ katmanı protokolleri sanal iç noktadan noktaya bağlantılar aşırı veya noktadan çoklu bağlantılar Internet Protokolü ağa.
Örnek kullanımlar
- VPN oluşturmak için PPTP ile birlikte .
- Yönlendirme bilgilerinin bağlı ağlar arasında geçişine izin vermek için IPsec VPN'lerle birlikte .
- Gelen hareketlilik protokolleri.
- In A8 / A10 arayüzleri Paket Kontrol Fonksiyonu (PCF) üzerine / IP verilerini kapsamak için.
- Linux ve BSD , Cisco ekipmanı ile birlikte çalışabilen GRE tünelleri üzerinden geçici IP kurabilir.
- Korumasız bir uç noktaya dağıtılmış hizmet reddi (DDoS) korumalı cihaz .
Örnek protokol yığını
| OSI modeli katmanı | Protokol |
|---|---|
| 5. Oturum | X.225 |
| 4. Taşıma | UDP |
| 3. Ağ (GRE kapsüllü) | IPv4 |
| kapsülleme | GRE |
| 3. Ağ | IPv6 |
| 2. Veri bağlantısı | Ethernet |
| 1. Fiziksel | Ethernet fiziksel katmanı |
OSI'deki protokol katmanlama ilkelerine dayalı olarak, özellikle GRE değil, protokol kapsülleme katmanlama sırasını bozar. Biri diğeri için taşıyıcı görevi gören iki farklı protokol yığını arasında bir ayırıcı olarak görülebilir.
Teslimat protokolü olarak IP
IP içinde kapsüllenen GRE paketleri, IP protokolü tip 47'yi kullanır .
Paket başlığı
Genişletilmiş GRE paket başlığı (RFC 2890)
RFC 2890 tarafından tanımlandığı şekliyle GRE paket başlığının genişletilmiş versiyonu .
| Bit 0–3 | 4-12 | 13-15 | 16–31 | ||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| C | K | S | Rezerve0 | Sürüm | Protokol Türü | ||||||||||||||||||||||||||
| Sağlama toplamı (isteğe bağlı) | Ayrılmış 1 (isteğe bağlı) | ||||||||||||||||||||||||||||||
| Anahtar (isteğe bağlı) | |||||||||||||||||||||||||||||||
| Sıra Numarası (isteğe bağlı) | |||||||||||||||||||||||||||||||
- C
- Sağlama biti. Bir sağlama toplamı varsa 1'e ayarlayın.
- K
- Anahtar biti. Bir anahtar varsa 1'e ayarlayın.
- S
- Sıra numarası biti. Sıra numarası varsa 1'e ayarlayın.
- Rezerve0
- Ayrılmış bitler; 0 olarak ayarlayın.
- Sürüm
- GRE Sürüm numarası; 0 olarak ayarlayın.
- Protokol Türü
- Kapsüllenmiş yükün eter protokolü türünü gösterir . ( IPv4 için bu, hex 0800 olacaktır.)
- sağlama toplamı
- C biti ayarlanmışsa mevcut; GRE başlığı ve yükü için sağlama toplamını içerir.
- Rezerve1
- C biti ayarlanmışsa mevcut; 0 olarak ayarlanır.
- Anahtar
- K biti ayarlanmışsa mevcut; uygulamaya özel bir anahtar değeri içerir.
- Sıra numarası
- S biti ayarlanmışsa mevcut; GRE paketi için bir sıra numarası içerir.
Standart GRE paket başlığı (RFC 2784)
RFC 2784 ve RFC 2890 tarafından tanımlanan standart bir GRE paket başlık yapısı aşağıdaki şemada gösterilmektedir.
| 0 | Bit 1-12 | 13–15 | 16–31 | ||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| C | Rezerve0 | Sürüm | Protokol Türü | ||||||||||||||||||||||||||||
| Sağlama toplamı (isteğe bağlı) | Ayrılmış1 (isteğe bağlı) | ||||||||||||||||||||||||||||||
- C
- Sağlama biti. Bir sağlama toplamı varsa 1'e ayarlayın.
- Rezerve0
- Ayrılmış bitler; 0 olarak ayarlayın.
- Sürüm
- GRE Sürüm numarası; 0 olarak ayarlayın.
- Protokol Türü
- Kapsüllenmiş yükün eter protokolü türünü gösterir . ( IPv4 için bu, hex 0800 olacaktır.)
- sağlama toplamı
- C biti ayarlanmışsa mevcut; GRE başlığı ve yükü için sağlama toplamını içerir.
- Rezerve1
- C biti ayarlanmışsa mevcut; 0 olarak ayarlanır.
Standart GRE paket başlığı (RFC 1701, eski)
Daha yeni yapı, RFC 1701'de tanımlandığı gibi orijinal yapının yerini almıştır :
| Bit 0-4 | 5–7 | 8-12 | 13–15 | 16–31 | |||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| C | r | K | S | s | yineleme | Bayraklar | Sürüm | Protokol Türü | |||||||||||||||||||||||
| Sağlama toplamı (isteğe bağlı) | Ofset (isteğe bağlı) | ||||||||||||||||||||||||||||||
| Anahtar (isteğe bağlı) | |||||||||||||||||||||||||||||||
| Sıra Numarası (isteğe bağlı) | |||||||||||||||||||||||||||||||
| Yönlendirme (isteğe bağlı, değişken uzunluk) | |||||||||||||||||||||||||||||||
Orijinal GRE RFC, paket başlığında mevcut standartta kullanılmayan diğer alanları tanımladı:
- r
- Yönlendirme Biti. Yönlendirme ve Ofset bilgileri mevcutsa 1'e ayarlayın.
- K
- Anahtar biti. Bir anahtar varsa 1'e ayarlayın.
- S
- Sıra numarası biti. Sıra numarası varsa 1'e ayarlayın.
- s
- Katı kaynak yolu biti.
- yineleme
- Özyineleme kontrol bitleri.
- Bayraklar
- Gelecekte kullanılmak üzere ayrılmıştır, 0'a ayarlanmıştır.
- Telafi etmek
- R biti veya C biti ayarlanmışsa bulunur; yalnızca R biti ayarlanmışsa geçerli bilgiler içerir. Yönlendirme alanı içinde etkin kaynak rota girişine göre ofseti gösteren bir ofset alanı
- Anahtar
- K biti ayarlanmışsa mevcut; uygulamaya özel bir anahtar değeri içerir.
- Sıra numarası
- S biti ayarlanmışsa mevcut; GRE paketi için bir sıra numarası içerir.
- yönlendirme
- R biti ayarlanmışsa mevcut; kaynak rota girişlerinin bir listesini içerir, bu nedenle değişken uzunluktadır
PPTP GRE paket başlığı
Noktadan Noktaya Tünel Protokolü tanımlanan (PPTP), RFC 2637 , aşağıda temsil edilen bir varyant GRE paket başlığı yapısı kullanmaktadır. PPTP, PPTP GRE paketlerinin gönderildiği bir GRE tüneli oluşturur.
| Bit 0-4 | 5–7 | 8 | 9-12 | 13–15 | 16–31 | ||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| C | r | K | S | s | yineleme | A | Bayraklar | Sürüm | Protokol Türü | ||||||||||||||||||||||
| Anahtar Yük Uzunluğu | Anahtar Çağrı Kimliği | ||||||||||||||||||||||||||||||
| Sıra Numarası (isteğe bağlı) | |||||||||||||||||||||||||||||||
| Onay Numarası (isteğe bağlı) | |||||||||||||||||||||||||||||||
- C
- Sağlama biti. PPTP GRE paketleri için bu, 0'a ayarlanır.
- r
- Yönlendirme biti. PPTP GRE paketleri için bu, 0'a ayarlanır.
- K
- Anahtar biti. PPTP GRE paketleri için bu 1'e ayarlanır. (Tüm PPTP GRE paketleri bir anahtar taşır.)
- S
- Sıra numarası biti. PPTP GRE veri paketini belirten bir sıra numarası sağlanmışsa 1'e ayarlayın.
- s
- Katı kaynak yolu biti. PPTP GRE paketleri için bu, 0'a ayarlanır.
- yineleme
- Özyineleme kontrol bitleri. PPTP GRE paketleri için bunlar 0'a ayarlanır.
- A
- Onay numarası mevcut. PPTP GRE alındı paketini belirten bir alındı numarası sağlanmışsa 1'e ayarlayın.
- Bayraklar
- Bayrak bitleri. PPTP GRE paketleri için bunlar 0'a ayarlanır.
- Sürüm
- GRE Sürüm numarası. PPTP GRE paketleri için bu 1 olarak ayarlanır.
- Protokol Türü
- PPTP GRE paketleri için bu, hex 880B'ye ayarlanmıştır.
- Anahtar Yük Uzunluğu
- GRE başlığı dahil değil, yükün boyutunu içerir.
- Anahtar Çağrı Kimliği
- Paketin ait olduğu oturum için Eşlerin Çağrı Kimliğini içerir.
- Sıra numarası
- S biti ayarlanmışsa mevcut; GRE yük sıra numarasını içerir.
- Onay Numarası
- A biti ayarlanmışsa mevcut; gönderen tarafından alınan en yüksek GRE yük paketinin sıra numarasını içerir.
standartlar
- RFC 1701 : Genel Yönlendirme Kapsülleme (GRE) (bilgi amaçlı)
- RFC 1702 : IPv4 ağları üzerinden Genel Yönlendirme Kapsüllemesi (bilgi amaçlı)
- RFC 2637 : Noktadan Noktaya Tünel Protokolü (bilgi amaçlı)
- RFC 2784 : Genel Yönlendirme Kapsülleme (GRE) (önerilen standart, RFC 2890 tarafından güncellendi)
- RFC 2890 : GRE'ye Anahtar ve Sıra Numarası Uzantıları (önerilen standart)
- RFC 8086 : GRE-in-UDP Kapsülleme (önerilen standart)
Ayrıca bakınız
- Genel Yönlendirme Kapsülleme kullanarak Ağ Sanallaştırma - L2 paketlerini GRE üzerinden taşır
Referanslar
Dış bağlantılar
- Genel Yönlendirme Kapsülleme , Cisco'da Alt Protokol ana sayfası
- Genel Yönlendirme Kapsülleme , Cisco DocWiki'ye Giriş (önceden "İnternet Teknolojisi El Kitabı" olarak biliniyordu)