GRE (protocol)

GRE ( Generic Routing Encapsulation  - generic route encapsulation) este un protocol de tunelare a pachetelor de rețea dezvoltat de Cisco Systems .  Scopul său principal este de a încapsula pachetele de nivel de rețea ale modelului de rețea OSI în pachete IP . Numărul de protocol în IP este 47.

Tunnelarea implică trei protocoale :

• protocol încapsulat pentru pasageri ( IP , CLNP , IPX , AppleTalk , DECnet Phase IV , XNS , VINES și Apollo )
• protocol de încapsulare (GRE)
• protocol de transport ( UDP )

Exemplu de aplicație

• Folosit împreună cu PPTP pentru a crea rețele private virtuale .
• Este folosit în tehnologia WDS pentru a coordona acțiunile punctelor de acces și controlerului WDS .
• Folosit în tehnologiile IP mobile

Exemplu de stivă de protocol

După cum puteți vedea din diagramă, încapsularea (nu neapărat GRE) rupe ierarhia în modelul OSI . Acest fenomen poate fi văzut ca un divizor între două stive de protocoale, unde unul acționează ca „furnizor de servicii” pentru celălalt.

Problema biților DF

În legătură cu antetul serviciului, dimensiunea datelor transmise în pachetul IP prin tunelul GRE este redusă, menținând în același timp dimensiunea totală a pachetului. Pachetul IP are un bit DF (a nu se fragmenta), care interzice împărțirea pachetului în mai multe atunci când este transmis printr-un mediu cu o dimensiune MTU mai mică . În acest caz, un pachet cu o dimensiune a încărcăturii utile care depășește  MTU al pachetului IP din tunelul GRE este aruncat, ceea ce duce la pierderea pachetelor sub sarcină semnificativă (pachetele mici trec, cum ar fi pachetele TCP SYN, mesajele ICMP (ping), dar pachetele de date se pierd în fluxul TCP (adică conexiunea este întreruptă)). Pentru a rezolva această problemă, se recomandă utilizarea path-mtu-discovery (definiția TCP MSS, adică dimensiunea maximă a pachetelor IP de-a lungul întregii căi) atunci când transferați date printr-un tunel GRE pentru a evita fragmentarea excesivă sau pierderea pachetelor mari. . [1] [2]

Problema NAT

Deoarece GRE este un protocol de nivel de rețea și nu utilizează porturi (spre deosebire de protocoalele TCP și UDP ), iar una dintre condițiile necesare pentru funcționarea mecanismului PAT este prezența unui port „deschis”, funcționarea protocolului GRE. printr-un firewall poate fi dificil [3] .

Un caz particular de rezolvare a problemei pentru protocolul PPTP este tehnologia PPTP Passthrough, în acest caz, firewall-ul „permite” conexiuni de ieșire ( client ) dintr-o rețea securizată.

Note

1. ↑ Despre rezolvarea problemei DF-bit și MTU pe hardware-ul Cisco: [1] Arhivat 29 iunie 2013 la Wayback Machine
2. ↑ Despre problema fragmentării pachetelor în tunelurile GRE și IPSEC: [2] Arhivat 26 iunie 2013 la Wayback Machine
3. ↑ NAT și PPTP . Data accesului: 3 februarie 2013. Arhivat din original pe 7 octombrie 2013. (nedefinit)

Link -uri

• Biți DF și problemă de fragmentare în tunelurile GRE
• Crearea unui tunel VPN GRE pe Linux
• RFC 1701  - Generic Routing Encapsulation (GRE), octombrie 1994
• RFC 1702  - Encapsulare de rutare generică prin rețele IPv4, octombrie 1994
• RFC 2784  - Generic Routing Encapsulation (GRE), iulie 2000
• RFC 2890  - Extensii de cheie și numere de secvență la GRE, septembrie 2000