定义
GRE VPN工作流
- 隧道起点查找私网路由,数据包发往Tunnel口
- 数据包在Tunnel口进行封装公网IP头部
- 根据公网IP头部查找路由表,并转发
- 数据包在公网进行传输
- 查找公网路由并解除公网IP头部封装
- 隧道终点查找私网路由并转发至目的主机
优点
- 支持多种协议
- 支持组播,所以可以在隧道中运行路由协议
-
缺点
点到点隧道,多站点部署复杂
- 静态配置隧道参数,配置复杂
- 缺乏安全性
-
多Tunnel口冗余
主隧道转发数据,备用隧道处于空闲状态
- 需要开启Keepalive来检测隧道运行状态
相关命令
| [h3c]interface tunnel ‘id’ mode gre | | 创建GRE隧道口 | | —- | —- | —- | | [h3c-Tunnel0]source ‘ip-address/interface-name’ | | 指定隧道用于封装的源地址 | | [h3c-Tunnel0]destination ‘ip-address/interface-name’ | | 指定隧道用户封装的目的地址 | | [h3c-Tunnel0]keepalive ‘interval’ ‘times’ | | 配置隧道保活 |