GRE Tunnel 基本原理简要分析

GRE的基本原理是将3层报文格式封裝到IP报文格式里,送到tunnel对端后在解开的技术性。你能够把tunnel想像成1个DDN专线,tunnel口上配备的ip详细地址就非常于联接DDN专线的串口的IP详细地址。这个详细地址1般是內部的IP,Internet上是不认的(假定tunnel根据Internet来建)。

而tunnel source和tunnel destination详细地址是Internet上能够路由器的IP详细地址,用于创建tunnel,其实不是tunnel口的IP。

以事例为例,假定本端路由器器

eth0:10.1.1.1/24(联接內部局域网)

tunnel0:10.2.1.1/30(192.15.135.81---⑴92.15.135.80)

serial0:192.15.135.81/24(联接Internet)

ip route 10.3.1.0 255.255.255.0 10.2.1.2

对端路由器器

eth0:10.3.1.1/24(联接內部局域网)

tunnel0:10.2.1.2/30(192.15.135.80---⑴92.15.135.81)

serial0:192.15.135.80/24(联接Internet)

ip route 10.1.1.0 255.255.255.0 10.2.1.1

本端局域网里的主机10.1.1.2发1个报文格式给10.3.1.2:报文格式为{SA:10.1.12,DA:10.3.1.2}

最先该报文格式会发给PC网关,即“本端路由器器”,路由器器依据目地详细地址路由器,发现必须从tunnel0口传出,做GRE封裝后,报文格式为{SA:192.15.135.81,DA:192.15.135.80,{原先报文格式}},随后具体上从Serial0口传出,历经Internet上的N个路由器器后抵达“对端路由器器”,路由器器解开GRE封裝修复原先报文格式,再从eth0口传出去。