GRE. Практика.

2021.06.21. Kurapov Alexey.

GRE (протокол) - информация из Википедии

GRE (англ. Generic Routing Encapsulation — общая инкапсуляция маршрутов) — протокол туннелирования сетевых пакетов, разработанный компанией Cisco Systems. Его основное назначение — инкапсуляция пакетов сетевого уровня сетевой модели OSI в IP-пакеты. Номер протокола в IP — 47.

Туннелирование подразумевает три протокола:

пассажир — инкапсулированный протокол (IP, CLNP, IPX, AppleTalk, DECnet Phase IV, XNS, VINES и Apollo)

протокол инкапсуляции (GRE)

транспортный протокол (UDP)

 


 

                    Рассмотрим следующую топологию:

 


 

                    Три офиса, главный – Main_Office, и два филиала – Office_1 и Office_2.

                    ISP – представляет собой оборудование провайдера.

                    Требуется обеспечить связь между всеми офисами.

 

                    Создаем туннели на каждом роутере компании и прописываем маршруты:

 

MainOffice# sh run

!

interface Tunnel12

 ip address 172.16.15.1 255.255.255.252

 tunnel source 192.168.25.2

 tunnel destination 192.168.45.2

!

interface Tunnel13

 ip address 172.16.16.1 255.255.255.252

 tunnel source 192.168.25.2

 tunnel destination 192.168.55.2

!

interface FastEthernet0/0

 ip address 192.168.25.2 255.255.255.252

 duplex auto

 speed auto

!

interface FastEthernet2/0

 ip address 10.10.0.1 255.255.255.0

 duplex auto

 speed auto

!

ip forward-protocol nd

ip route 0.0.0.0 0.0.0.0 192.168.25.1

ip route 10.20.0.0 255.255.255.0 172.16.15.2

ip route 10.30.0.0 255.255.255.0 172.16.16.2

!

end

 

 Office1#sh run

!

interface Tunnel12

 ip address 172.16.15.2 255.255.255.252

 tunnel source 192.168.45.2

 tunnel destination 192.168.25.2

!

interface Tunnel23

 ip address 172.17.10.1 255.255.255.252

 tunnel source 192.168.45.2

 tunnel destination 192.168.55.2

!

interface FastEthernet0/1

 ip address 192.168.45.2 255.255.255.252

 duplex auto

 speed auto

!

interface FastEthernet2/0

 ip address 10.20.0.1 255.255.255.0

 duplex auto

 speed auto

!

ip forward-protocol nd

ip route 0.0.0.0 0.0.0.0 192.168.45.1

ip route 10.10.0.0 255.255.255.0 172.16.15.1

ip route 10.30.0.0 255.255.255.0 172.17.10.2

!

end

 

 Office2#sh run

!

interface Tunnel13

 ip address 172.16.16.2 255.255.255.252

 tunnel source 192.168.55.2

 tunnel destination 192.168.25.2

!

interface Tunnel23

 ip address 172.17.10.2 255.255.255.252

 tunnel source 192.168.55.2

 tunnel destination 192.168.45.2

!

interface FastEthernet1/0

 ip address 192.168.55.2 255.255.255.252

 duplex auto

 speed auto

!

interface FastEthernet2/0

 ip address 10.30.0.1 255.255.255.0

 duplex auto

 speed auto

!

ip forward-protocol nd

ip route 0.0.0.0 0.0.0.0 192.168.55.1

ip route 10.10.0.0 255.255.255.0 172.16.16.1

ip route 10.20.0.0 255.255.255.0 172.17.10.1

!

end

                         На оборудовании провайдера прописываем только IP адреса на интерфейсах, если маршрутизаторов несколько, то необходимо будет обеспечить ip связность и задать маршруты. Но в любом случае, провайдер ничего не знает об наших внутренних сетях и туннелях.

 ISP#sh run

!

interface FastEthernet0/0

 ip address 192.168.25.1 255.255.255.252

 duplex auto

 speed auto

!

interface FastEthernet0/1

 ip address 192.168.45.1 255.255.255.252

 duplex auto

 speed auto

!

interface FastEthernet1/0

 ip address 192.168.55.1 255.255.255.252

 duplex auto

 speed auto

!

end

 

                    С роутера Main_Office отправим ping на ip адрес интерфейса fa2/0  маршрутизатора первого офиса Office_1, будем считать он эмулирует внутреннюю подсеть первого филиала:


                    Успешно.

                     Смотрим маршрутизацию до ip 10.20.0.1 на роутере Main_Office:


                    Next-Hop ip адрес 172.16.15.2.

 

                    Как добраться до 172.16.15.2:

                

                    Через tunnel12

 

                    Tunnel12 это GRE туннель

 

Добавляется GRE заголовок и внешний IP заголовок - в качестве отправителя будет значиться адрес tunnel source, а в качестве получателя – tunnel destination.

 

Далее по дефолтному маршруту пакет отправляется на PE – роутер ISP

 


                     Wireshark:

 


                     Внутренний ip пакет - адресация:

IP Dst – 10.20.0.1 – внутренняя сеть Office_1,

IP Src – 172.16.15.1 – ip адрес interface Tunnel12 на роутере Main_Office.

 

MainOffice#sh run int tu12

interface Tunnel12

 ip address 172.16.15.1 255.255.255.252

 tunnel source 192.168.25.2

 tunnel destination 192.168.45.2

end

 

                    Заголовок внешнего ip пакета - адресация:

IP Dst – 192.168.25.2 – ip адрес CE Main_Office

IP Scr – 192.168.45.2 – ip адрес CE Office_1.

 

MainOffice#sh run int tu12

interface Tunnel12

 ip address 172.16.15.1 255.255.255.252

 tunnel source 192.168.25.2

 tunnel destination 192.168.45.2

end

 

Во внешнем IP заголовке указан номер вложения, для GRE это 47:

 

 

GRE заголовок:

 

 

Внутренний IP заголовок:

 




Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Изображение
Nexus NX-OS. vPC. Практика. Часть 1. 2021.11. 24 . Kurapov Alexey .   Nexus NX-OS. vPC. Part 1. Nexus и Catalyst -   одно из отличий: Nexus   - коммутаторы Cisco со скоростью коммутации с порта на порт, не более 2-3 мкс, в отличии от, например, Catalyst 9 x 00 , с задержкой порядка 50 мкс. В больших или распределенных ЦОД-ах, при наличии множества next - hop , данный параметр является критичным для ряда приложений, когда требуется задержка при обращении сервера приложений к БД на уровне не более 2-3 мс.   vPC – для чего? В кампусных сетях для обеспечения надежности доступности хостов или сетевого оборудования в L 2 домене используется понятие LACP – несколько линков работают одновременно и не блокируются протоколом STP .   Особенно важно обеспечить аналогичную работу в ЦОД-е/-ах, где используются 10/25/40/100 Gb линки и неиспользование части из них весьма дорого. В обычной ситуации сервер подключенный к двум разным физическим коммутаторам...
Далее...
Изображение
  MPLS Part 3.  Практика . MPLS LDP Tunnels Part 3. 2023.05.10. Kurapov Alexey. MPLS Part 3 MPLS LDP Tunnels Part 3                     Схема сети такая же, как и раньше:   Рассмотрим откуда берутся метки.                     В выводе команды show ip cef , также есть MPLS метка:                       Откуда берутся метки? Как только включаем LDP на интерфейсах, появляется дополнительная таблица – таблица MPLS Forwarding :                     Данная таблица называется LIB – Label Information Base , или LFIB – Label Forwarding Information Base , в ней есть метки для всех известных R 1 префиксов.   ...
Далее...
Изображение
MPLS Part 8.  Практика . MPLS  L3 VPN Part 5. MPLS L3 VPN PE-CE routing with OSPF Part 1. 2023.09.19. Kurapov Alexey. MPLS Part 8 MPLS L3 VPN Part 5                   MPLS L3 VPN PE-CE routing with OSPF Part 1.                       Топология сети не изменилась:                         Ранее научились отдавать connected сети, теперь перейдем к динамической маршрутизации – CE - PE routing .                     PE – Provider Router , этот роутер терминирует на себе vrf .                     CE – граничный роутер клиента, смотрит в сторо...
Далее...