北京

点击搜索

发布

网络运维 学好GRE有多重要

区域:
北京 > 朝阳 > 国展
大家好,我是一枚从事IT外包的网络安全运维工程师,今天和大家分享的是网络安全设备维护相关的内容,想学好网络安全掌握GRE是必要的,网络安全运维,从Web管理轻松学起,一步一步学成网络安全运维大神。
网络维护是一种日常维护,包括网络设备管理(如计算机,服务器)、操作系统维护(系统打补丁,系统升级)、网络安全(病毒防范)等。+
北京艾锑无限科技发展有限公司为您免费提供给您大量真实有效的北京网络维护服务,北京网络维修信息查询,同时您可以免费资讯北京网络维护,北京网络维护服务,北京网络维修信息。专业的北京网络维护信息就在北京艾锑无限+
+
北京网络维护全北京朝阳丰台北京周边海淀、大兴、昌平、门头沟、通州、西城区、燕郊、石景山、崇文、房山、宣武、顺义、平谷、延庆全北京网络维护信息
GRE
GRE是对某些网络层协议(如IPX)的报文进行封装,使这些被封装的报文能够在另一网络层协议(如IP)中传输。
10.5.1 GRE简介
GRE(General Routing Encapsulation,通用路由封装)是对某些网络层协议(如IP)的报文进行封装,使这些被封装的报文能够在另一网络层协议(如IP)中传输。GRE提供两种安全机制:校验和验证与识别关键字验证。
协议实现
一个数据报文要在GRE隧道中传输,必须经过封装与解封装两个过程。下面以图10-55的网络为例说明加封装和解封装过程。
图10-55 IP网络通过GRE隧道互连

•      加封装过程
Device_A连接IP network1的接口收到IP数据包后首先交由IP协议模块处理,IP协议模块检查IP报头中的目的地址来确定如何转发此包。若报文的目的地址为经过Tunnel接口的虚拟网络地址,则将此报文发给Tunnel接口。Tunnel接口收到此报文后进行GRE封装,封装完成后交给IP协议模块处理。IP协议模块封装新的IP报文头后,根据目的地址查找路由表交由相应的接口处理。
•      解封装过程
解封装过程和加封装过程相反。Device_B从连接Internet的接口收到IP报文后检查目的地址,若发现目的地址为Device_B,且协议字段值为47,表示协议为GRE。此时交给GRE协议模块处理(去掉报文的IP报头、检查识别关键字、校验和等)。GRE协议模块完成相应的处理后,去掉GRE报头,再交由IP协议模块处理,IP协议模块将此数据包转发到IP network2。
校验和验证
校验和验证是指对封装的报文进行端到端校验。
RFC 1701中规定:如果GRE(General Routing Encapsulation)报文头中的C位设置为1,则发送方将根据GRE头及Payload信息计算校验和,在报文头的Checksum字段的位置插入校验和,将包含校验和的报文发送给对端。接收方对接收到的报文计算校验和,并与报文中的校验和进行比较。如果计算出来的校验和与报文中的校验和一致,则对报文进一步处理,否则丢弃报文。
隧道两端可以根据实际需要选择是否配置校验和,从而决定是否触发校验功能。
如果隧道两端的校验和配置不同,则对接收和发送的报文处理方式也不同。
识别关键字验证
识别关键字(key)是指对Tunnel接口进行校验。通过这种安全机制,可以防止错误识别、接收其它隧道的报文。
RFC 1701中规定:若GRE报文头中的K位置1,则在GRE头中插入关键字字段,收发双方将进行隧道识别关键字的验证。
关键字字段是一个四字节长的数,在报文封装时被插入GRE头。关键字的作用是对隧道进行验证,只有Tunnel两端设置的识别关键字完全一致时才能通过验证,否则将报文丢弃。这里的“完全一致”是指两端都不设置识别关键字;或者两端都设置关键字,且关键字的值相等。
GRE
配置GRE隧道需要创建并配置GRE接口。
新建GRE接口
1.      选择“ > GRE > GRE”。
2.      在“GRE接口列表”中,单击“新建”。
3.      依次输入或选择GRE接口各项参数。
4.      单击“应用”。
修改GRE接口
1.      选择“ > GRE > GRE”。
2.      在“GRE接口列表”中,单击待修改GRE接口的 。
3.      重新输入或选择各项参数。
4.      单击“应用”。
删除GRE接口
1.      选择“ > GRE > GRE”。
2.      在“GRE接口列表”中,单击待删除GRE接口前的复选框。
3.      单击“删除”。
4.      在弹出的对话框中单击“是”。
以上文章由北京艾锑无限科技发展有限公司整理
查看更多北京其他商务服务信息

免责声明:此信息系发布者(UID:675031)自行发布,本站是服务平台,仅提供信息存储空间服务,该信息内容的真实性及合法性由该发布者完全负责。

© lieju.com 联系我们