GRE (protokolla)

GRE ( Generic Routing Encapsulation  – yleinen reittien kapselointi) on Cisco Systemsin kehittämä verkkopakettitunnelointiprotokolla .  Sen päätarkoituksena on kapseloida OSI-verkkomallin verkkokerroksen paketit IP - paketteiksi. IP: n protokollanumero on 47.

Tunnelointi sisältää kolme protokollaa :

• matkustajien kapseloitu protokolla ( IP , CLNP , IPX , AppleTalk , DECnet Phase IV , XNS , VINES ja Apollo )
• kapselointiprotokolla (GRE)
• kuljetusprotokolla ( UDP )

Sovellusesimerkki

• Käytetään yhdessä PPTP :n kanssa virtuaalisten yksityisten verkkojen luomiseen .
• Sitä käytetään WDS - tekniikassa tukipisteiden ja WDS - ohjaimen toiminnan koordinointiin .
• Käytetään mobiili-IP- tekniikoissa

Esimerkki protokollapinosta

Kuten kaaviosta näkyy, kapselointi (ei välttämättä GRE) rikkoo hierarkian OSI-mallissa . Tämä ilmiö voidaan nähdä jakajana kahden protokollapinon välillä, joissa toinen toimii "palveluntarjoajana" toiselle.

DF-bittiongelma

Palveluotsikon yhteydessä IP-paketin sisällä GRE-tunnelin kautta välitettävän datan kokoa pienennetään säilyttäen paketin kokonaiskoko. IP-paketissa on DF (ei fragmentti) -bitti, joka estää paketin jakamisen useampaan osaan, kun se lähetetään välineen kautta, jonka MTU -koko on pienempi . Tällöin paketti, jonka hyötykuorma ylittää GRE-tunnelin IP-  paketin MTU:n, hylätään, mikä johtaa pakettien katoamiseen merkittävässä kuormituksessa (pienet paketit kulkevat, kuten TCP SYN -paketit, ICMP-viestit (ping), mutta datapaketit katoavat TCP-virrassa (eli yhteys katkeaa)). Tämän ongelman ratkaisemiseksi on suositeltavaa käyttää path-mtu-discovery (TCP MSS -määritelmä eli IP-pakettien enimmäiskoko koko polulla) siirrettäessä tietoja GRE-tunnelin kautta, jotta vältetään liiallinen pirstoutuminen tai suurten pakettien menetys. . [1] [2]

NAT-ongelma

Koska GRE on verkkokerroksen protokolla eikä käytä portteja (toisin kuin TCP- ja UDP-protokollat ), ja yksi PAT - mekanismin toiminnan välttämättömistä edellytyksistä on "avoimen" portin olemassaolo, GRE-protokollan toiminta palomuurin kautta voi olla vaikeaa [3] .

Erityinen tapaus PPTP-protokollan ongelman ratkaisemiseksi on PPTP Passthrough -tekniikka, tässä tapauksessa palomuuri "sallii" lähtevät ( asiakas ) yhteydet suojatusta verkosta.

Muistiinpanot

1. ↑ Tietoja DF-bit- ja MTU-ongelmien ratkaisemisesta cisco-laitteistolla: [1] Arkistoitu 29. kesäkuuta 2013 Wayback Machinessa
2. ↑ Tietoja pakettien pirstoutumisongelmasta GRE- ja IPSEC-tunneleissa: [2] Arkistoitu 26. kesäkuuta 2013 Wayback Machinessa
3. ↑ NAT ja PPTP . Käyttöpäivä: 3. helmikuuta 2013. Arkistoitu alkuperäisestä 7. lokakuuta 2013. (määrätön)

Linkit

• DF-bitti ja pirstoutumisongelma GRE-tunneleissa
• GRE VPN -tunnelin luominen Linuxissa
• RFC 1701  - Generic Routing Encapsulation (GRE), lokakuu 1994
• RFC 1702  – yleinen reitityskapselointi IPv4-verkkojen yli, lokakuu 1994
• RFC 2784  - Generic Routing Encapsulation (GRE), heinäkuu 2000
• RFC 2890  – GRE:n avain- ja järjestysnumerolaajennukset, syyskuu 2000