免费邮箱 |加入收藏 | 会员中心 | 我要投稿 | RSS
您当前的位置:首页 > 服务器 > 路由技术 > 网络协议

点到多点GRE隧道

时间:2011-05-19 09:12:45  来源:站内  作者:潘春会

 

点到多点GRE隧道产生背景
 
传统的GRE隧道是一个点到点的连接。GRE应用于如图 1所示的企业网时,需要在企业中心节点和各个分支结构之间建立点到点的多条GRE隧道。当企业分支机构众多时,配置工作量巨大;而且,如果新增分支机构,则中心节点上需要增加配置,增加了网络维护的负担;此外,分支机构采用ADSL等方式拨号上网时,分支机构公网地址的不确定性也增加了中心节点配置的复杂度。
虽然动态VPN技术,如DVPN(Dynamic Virtual Private Network,动态虚拟私有网络),可以学习分支机构的公网地址,并动态地在中心节点和分支机构之间建立隧道,但是目前动态VPN技术没有统一的规范,各个厂商都采用私有协议实现动态VPN,无法互通。
点到多点GRE隧道很好地解决了上述问题,非常适用于分支机构众多的企业网络。在中心节点配置点到多点GRE隧道、分支机构配置传统的点到点GRE隧道,即可实现在中心节点和多个分支机构之间动态建立隧道。
点到多点GRE隧道的工作原理
点到多点GRE隧道的报文加解封装的过程与点到点GRE隧道相同,详细介绍请参见GRE技术介绍。
 
与点到点GRE隧道不同的是,点到多点GRE隧道不需要手工配置隧道目的地址,而是根据接收到的GRE报文动态学习隧道目的地址。如图 2所示,本端设备接收到对端设备发送的GRE报文后,从该报文中获取外层IP头的源地址和内层净荷(IP报文)的源地址,分别作为隧道的目的地址和报文的目的地址(即分支网络的内网地址),建立一条隧道表项。其中,报文目的地址的掩码长度可以手工配置。
通过点到多点GRE隧道转发报文时,设备根据报文的目的地址,在隧道表项中查找对应的隧道目的地址,使用此地址作为GRE封装外部IP头的目的地址。
点到多点GRE隧道备份
分支机构的GRE隧道备份
 
如图 3所示,为了增加网络的可靠性,分支机构部署了多台网关设备,中心节点和多个网关设备之间分别建立GRE隧道,形成备份。
在分支机构的网关设备上创建GRE隧道时,可以设置GRE Key。中心节点在创建隧道表项的同时,从GRE报文中获取GRE Key,记录在隧道表项中。中心节点根据GRE Key来判断隧道表项的优先级,并根据优先级最高的隧道表项转发报文。未记录GRE Key的表项优先级最高;记录了GRE Key的表项,Key值越小优先级越高。
中心节点的GRE隧道备份
 
如图 4所示,为了提高网络的可靠性,中心网络也可以部署多台网关设备,通过为点到多点GRE隧道指定备份接口,实现中心网络设备的备份。当需要通过点到多点GRE隧道转发的报文匹配不到隧道表项时,设备将通过备份接口发送该报文。备份接口应配置为GRE over IPv4模式的隧道接口。
当设备上存在隧道表项时,备份接口也可以参与转发隧道的选择。如果没有为备份接口配置GRE Key,则其优先级低于所有的点到多点隧道表项;如果为备份接口配置了GRE Key,则与点到多点隧道表项中记录的GRE Key比较,Key值小的优先级高。
点到多点GRE隧道的技术优点
点到多点GRE隧道具有如下优点:
l              配置简单。中心节点上只需配置点到多点GRE隧道,无需在中心节点上创建到达每个分支机构的多条点到点GRE隧道。
l              维护代价小。增加分支机构时,中心节点会动态学习到新增分支机构的地址,并与其建立隧道,无需手工配置。
l             
来顶一下
返回首页
返回首页
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
推荐资讯
如何找出DHCP地址池里未使用的IP地址
如何找出DHCP地址池里
国内常用的DNS列表
国内常用的DNS列表
Linux邮件服务器软件比较
Linux邮件服务器软件比
学用纯CSS打造可折叠树状菜单
学用纯CSS打造可折叠树
相关文章
栏目更新
栏目热门