GRE (protokol)

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 21. februar 2015; checks kræver 14 redigeringer .

GRE ( Generic Routing Encapsulation  - generisk ruteindkapsling) er en netværkspakke- tunnelingsprotokol udviklet af Cisco Systems .  Dens hovedformål er at indkapsle netværkslagspakker af OSI-netværksmodellen i IP- pakker. Protokolnummeret i IP er 47.

Tunneling involverer tre protokoller :

Applikationseksempel

Eksempel på protokolstak

OSI model lag Protokol
5. Session X.225
4. Transport UDP
3. Netværk (GRE-indkapsling) IPv6
Indkapsling GRE
3. Netværk IPv4
2. Kanal ethernet
1. Fysisk ethernet

Som du kan se fra diagrammet, bryder indkapsling (ikke nødvendigvis GRE) hierarkiet i OSI-modellen . Dette fænomen kan ses som en skillelinje mellem to protokolstakke, hvor den ene fungerer som "tjenesteudbyder" for den anden.

DF-bitproblemet

I forbindelse med serviceheaderen reduceres størrelsen af ​​de data, der transmitteres inden for IP-pakken gennem GRE-tunnelen, mens den samlede pakkestørrelse bevares. IP-pakken har en DF (ikke fragmenter) bit, som forbyder at opdele pakken i flere, når den transmitteres gennem et medium med en mindre MTU- størrelse . I dette tilfælde kasseres en pakke med en nyttelaststørrelse, der overstiger MTU'en  for IP-pakken i GRE-tunnelen, hvilket fører til pakketab under betydelig belastning (små pakker passerer, såsom TCP SYN-pakker, ICMP-meddelelser (ping), men datapakker går tabt i TCP-strømmen (det vil sige, at forbindelsen er afbrudt)). For at løse dette problem anbefales det at bruge path-mtu-discovery (TCP MSS definition, det vil sige den maksimale størrelse af IP-pakker langs hele stien), når der overføres data gennem en GRE-tunnel for at undgå overdreven fragmentering eller tab af store pakker . [1] [2]

NAT-problemet

Da GRE er en netværkslagsprotokol og ikke bruger porte (i modsætning til TCP- og UDP-protokollerne ), og en af ​​de nødvendige betingelser for driften af ​​PAT - mekanismen er tilstedeværelsen af ​​en "åben" port, er driften af ​​GRE-protokollen gennem en firewall kan være svært [3] .

Et særligt tilfælde af løsning af problemet for PPTP-protokollen er PPTP Passthrough-teknologien, i dette tilfælde "tillader" firewallen udgående ( klient )forbindelser fra et sikkert netværk.

Noter

  1. Om løsning af DF-bit og MTU-problem på cisco hardware: [1] Arkiveret 29. juni 2013 på Wayback Machine
  2. Om pakkefragmenteringsproblemet i GRE- og IPSEC-tunneler: [2] Arkiveret 26. juni 2013 på Wayback Machine
  3. NAT og PPTP . Dato for adgang: 3. februar 2013. Arkiveret fra originalen 7. oktober 2013.

Links