GRE Tunnel 原理简明解析
GRE的原理是将3层报文封装到IP报文里,送到tunnel对端后在解开的技术。你可以把tunnel想象成一个DDN专线,tunnel口上配置的ip地址就相当于连接DDN专线的串口的IP地址。这个地址一般是内部的IP,Internet上是不认的(假设tunnel通过Internet来建)。
而tunnel source和tunnel destination地址是Internet上可以路由的IP地址,用于建立tunnel,并不是tunnel口的IP。
以例子为例,假设本端路由器
eth0:10.1.1.1/24(连接内部局域网)
tunnel0:10.2.1.1/30(192.15.135.81----192.15.135.80)
serial0:192.15.135.81/24(连接Internet)
ip route 10.3.1.0 255.255.255.0 10.2.1.2
对端路由器
eth0:10.3.1.1/24(连接内部局域网)
tunnel0:10.2.1.2/30(192.15.135.80----192.15.135.81)
serial0:192.15.135.80/24(连接Internet)
ip route 10.1.1.0 255.255.255.0 10.2.1.1
本端局域网里的主机10.1.1.2发一个报文给10.3.1.2:报文为{SA:10.1.12,DA:10.3.1.2}
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:niceseo99@gmail.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
版权声明:如无特殊标注,文章均为本站原创,转载时请以链接形式注明文章出处。
评论