(S) GRE

GRE (Generic Routing Encapsulation)

Teoria protokołu GRE

  • PMTUD (Path MTU Discovery) – U-standaryzowana technika automatycznego wykrywania najwyższej dostępnej wartości MTU, na drodze pomiędzy dwoma komunikującymi się urządzeniami sieciowymi. Opisana w referencji RFC 1191 względem protokołu IPv4 jak i w referencji RFC 1981 względem protokołu IPv6. Dodatkowa referencja RFC 4821 opisuje rozszerzenie dotyczące obsługi protokołu ICMP. Protokół PMTUD pomaga w zniwelowaniu problem fragmentacji pakietów IPv4.
  • GRE (Generic Routing Encapsulation) wykorzystuje protokół IP 47.
Tunnel Type Tunnel Headers Size
GRE without IPsec 24 Bytes
DES/3DES IPsec (Transport mode) 18-25 Bytes
DES/3DES IPsec (Tunnel mode) 38-45 Bytes
GRE/DMVPN + DES/3DES 42-49 Bytes
GRE/DMVPN + AES + SHA-1 62-77 Bytes
Wielkość pakietu IP en-kapsulowanego przez tunel GRE

Wsparcie protokołu GRE dla protokołów routingu dynamicznego

  • Protokół GRE wspiera wszystkie rodzaje ruchu sieciowego (Unicast, Multicast oraz Broadcast) dzięki czemu jest wstanie przesyłać wiadomości protokołów routingu dynamicznego.

Konfiguracja protokołu GRE

(config)# interface tunnel 0-2147483647(tunel-ID)

Tworzy nowy interfejs wirtualny (Tunel GRE).

(config-if)# ip address adres-IP

Przypisuje adres IP, do konfigurowanego konfigurowanego tunelu GRE.

(config-if)# tunnel source {adres-IP / interfejs}

Określa interfejs źródłowy wykorzystywany przy enkapsulacji oraz dekapsulacja ruchu sieciowego, kierowanego na interfejs wirtualny (Tunel). Źródłem tunelu GRE może być zarówno interfejs fizyczny jak i wirtualny (Loopback), który zapewnia osiągalność pomimo awarii jednego z interfejsów fizycznych.

(config-if)# tunnel destination adres-IP

Określa adres IP urządzenia docelowego (Końcówki tunelu GRE).

(config-if)# bandwidth 1-00000000(Kbps)*

Interfejsy wirtualne nie posiadają koncepcji opóźnień (Latency), ani statycznie przypisanego pasa (Bandwidth). Związku z tym administrator sam powinien określić wartość, która będzie wykorzystywana przez protokoły routingu w procesie poszukiwaniu najlepszej trasy dotarcia do sieci docelowej bądź przez funkcję QoS.

(config-if)# keepalive [0-32767] [1-255]*

Tunel GRE domyślnie stanowi połączenie Point-to-Point wykrywane jako aktywne „Up”, w sytuacji w której urządzenie lokalne posiada trasę do docelowego adresu IP [tunnel destination adres-IP]. Jeżeli takowy adres nie znajduje się w tablicy routingu interfejs pozostaje nieaktywny „Down”. Funkcja Keepalive sprawdza ponadto stan połączenia „line protocol” aby ruter nie musiał polegać jedynie na czasach protokołów routingu dynamicznego.

(config-if)# ip mtu 68-17916*

Określa wartość MTU względem konfigurowanego interfejsu sieciowego. Jako że enkapsulacja GRE dodaje do ramki pakietu IP minimum 24 bajty, maksymalna wielkość pakietu może zostać przekroczona a tym samym wymagana będzie fragmentacja. Aby ograniczyć potrzebę fragmentacji, należy skonfigurować niższą wartość MTU, niż ta domyślnie stosowana (1500), w przypadku tuneli DMVPN zaleca się stosowanie wartości 1400.

# show interface tunnel 0-2147483647(tunel-ID)

Wyświetla szczegółowe informacje na temat interfejsu wirtualnego (Tunelu GRE).
PDFPRINT

Robert T Kucharski

Cisco Network Engineer in GPW.

Dodaj komentarz