定义

GRE VPN - 图1

GRE VPN工作流

  1. 隧道起点查找私网路由,数据包发往Tunnel口
  2. 数据包在Tunnel口进行封装公网IP头部
  3. 根据公网IP头部查找路由表,并转发
  4. 数据包在公网进行传输
  5. 查找公网路由并解除公网IP头部封装
  6. 隧道终点查找私网路由并转发至目的主机

    优点

  • 支持多种协议
  • 支持组播,所以可以在隧道中运行路由协议
  • 配置简单,部署容易

    缺点

  • 点到点隧道,多站点部署复杂

  • 静态配置隧道参数,配置复杂
  • 缺乏安全性
  • 不能隔离地址空间

    多Tunnel口冗余

  • 主隧道转发数据,备用隧道处于空闲状态

  • 需要开启Keepalive来检测隧道运行状态

    相关命令

    | [h3c]interface tunnel ‘id’ mode gre | | 创建GRE隧道口 | | —- | —- | —- | | [h3c-Tunnel0]source ‘ip-address/interface-name’ | | 指定隧道用于封装的源地址 | | [h3c-Tunnel0]destination ‘ip-address/interface-name’ | | 指定隧道用户封装的目的地址 | | [h3c-Tunnel0]keepalive ‘interval’ ‘times’ | | 配置隧道保活 |