GRE (англ. Generic Routing Encapsulation — загальна інкапсуляція маршрутів) — протокол тунелювання мережевих пакетів, розроблений компанією Cisco Systems. Його основне призначення — інкапсуляція пакетів мережевого рівня мережевої моделі OSI в IP пакети. Номер протокола в IP — 47.
Тунелювання являє собою три протоколи:
Приклад застосування
- Використовується в поєднанні з PPTP для створення віртуальних приватних мереж.
- Застосовується в технології WDS для координації дій точок доступу і контролера WDS.
- Використовується в технологіях .
Приклад стека протоколів
Рівень моделі OSI | Протокол |
---|---|
5. Сеансовий | |
4. Транспортний | UDP |
3. Мережевий (GRE-інкапсуляція) | IPv6 |
Інкапсуляція | GRE |
3. Мережевий | IPv4 |
2. Канальний | Ethernet |
1. Фізичний | Ethernet |
Як можна зрозуміти зі схеми, інкапсуляція (не обов'язково GRE) порушує ієрархію в моделі OSI. Це явище можна розглядати як роздільник між двома стеками протоколів, де один виступає «постачальником послуг» для іншого.
Проблема DF-біта
У зв'язку зі службовим заголовком розмір переданих даних усередині IP пакета через GRE-тунель зменшується при збереженні загального розміру пакета. У IP-пакеті передбачено наявність біта DF (do not fragment), що забороняє поділ пакета на кілька при передачі через середовище з меншим розміром MTU. У цьому випадку пакет з розміром корисної області даних (англ. payload), що перевищує MTU IP пакету в GRE-тунелі, відкидається, що призводить до втрат пакетів при істотному навантаженні (проходять пакети малого розміру, такі як SYN пакети TCP, ICMP повідомлення (ping), але губляться пакети з даними в TCP потоці (тобто з'єднання рветься)). Для вирішення цієї проблеми рекомендується використовувати path-mtu-discovery (визначення TCP MSS, тобто максимального розміру IP-пакетів на всьому шляху) при передачі даних через GRE-тунель, щоб уникнути надмірної фрагментації або втрати великих пакетів.
Проблема NAT'у
Так як GRE є протоколом мережевого рівня і не використовує (порти) (як протоколи TCP або UDP), а однією з необхідних умов роботи механізму є наявність «відкритого» порту, то робота протоколу GRE через міжмережевий екран може бути ускладнена.
Окремим випадком вирішення проблеми для протоколу PPTP є технологія PPTP Passthrough, в цьому випадку міжмережевий екран «дозволяє» вихідні (клієнтські) підключення із захищеної мережі.
Див. також
Примітки
- Номер протокола 47. [ 2010-04-20 у Wayback Machine.] (англ.)
- Про вирішення проблеми DF-біта і MTU на обладнанні cisco: [1] [ 29 червня 2013 у Wayback Machine.]
- Про проблему фрагментації пакетів у GRE- і IPSEC-тунелях: [2] [ 26 червня 2013 у Wayback Machine.]
- . Архів оригіналу за 7 жовтня 2013. Процитовано 11 липня 2013.
Посилання
- Проблема DF біта і фрагментації в GRE тунелях. [ 1 травня 2013 у Wayback Machine.] (рос.)
- Створення VPN GRE тунелю в Linux. [ 7 жовтня 2013 у Wayback Machine.] (рос.)
- RFC 1701 — Generic Routing Encapsulation (GRE), жовтень 1994.
- RFC 1702 — Generic Routing Encapsulation over IPv4 networks, жовтень 1994.
- RFC 2784 — Generic Routing Encapsulation (GRE), липень 2000.
- RFC 2890 — Key and Sequence Number Extensions to GRE, вересень 2000.
Це незавершена стаття про Інтернет. Ви можете проєкту, виправивши або дописавши її. |
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
U Vikipediyi ye statti pro inshi znachennya cogo termina GRE znachennya GRE angl Generic Routing Encapsulation zagalna inkapsulyaciya marshrutiv protokol tunelyuvannya merezhevih paketiv rozroblenij kompaniyeyu Cisco Systems Jogo osnovne priznachennya inkapsulyaciya paketiv merezhevogo rivnya merezhevoyi modeli OSI v IP paketi Nomer protokola v IP 47 Priklad roboti GRE tunelyu Mizh dvoma marshrutizatorami A i B znahoditsya kilka marshrutizatoriv tunel dozvolyaye zabezpechiti zv yazok mizh segmentami merezhi 192 168 1 0 24 i 192 168 3 0 24 tak yak yaksho b marshrutizatori A i B buli z yednani pryamim linkom Tunelyuvannya yavlyaye soboyu tri protokoli Pasazhir inkapsulovanij protokol IP CLNP IPX AppleTalk i Apollo Protokol inkapsulyaciyi GRE Transportnij protokol IP Priklad zastosuvannyaVikoristovuyetsya v poyednanni z PPTP dlya stvorennya virtualnih privatnih merezh Zastosovuyetsya v tehnologiyi WDS dlya koordinaciyi dij tochok dostupu i kontrolera WDS Vikoristovuyetsya v tehnologiyah Priklad steka protokolivRiven modeli OSI Protokol 5 Seansovij 4 Transportnij UDP 3 Merezhevij GRE inkapsulyaciya IPv6 Inkapsulyaciya GRE 3 Merezhevij IPv4 2 Kanalnij Ethernet 1 Fizichnij Ethernet Yak mozhna zrozumiti zi shemi inkapsulyaciya ne obov yazkovo GRE porushuye iyerarhiyu v modeli OSI Ce yavishe mozhna rozglyadati yak rozdilnik mizh dvoma stekami protokoliv de odin vistupaye postachalnikom poslug dlya inshogo Problema DF bitaU zv yazku zi sluzhbovim zagolovkom rozmir peredanih danih useredini IP paketa cherez GRE tunel zmenshuyetsya pri zberezhenni zagalnogo rozmiru paketa U IP paketi peredbacheno nayavnist bita DF do not fragment sho zaboronyaye podil paketa na kilka pri peredachi cherez seredovishe z menshim rozmirom MTU U comu vipadku paket z rozmirom korisnoyi oblasti danih angl payload sho perevishuye MTU IP paketu v GRE tuneli vidkidayetsya sho prizvodit do vtrat paketiv pri istotnomu navantazhenni prohodyat paketi malogo rozmiru taki yak SYN paketi TCP ICMP povidomlennya ping ale gublyatsya paketi z danimi v TCP potoci tobto z yednannya rvetsya Dlya virishennya ciyeyi problemi rekomenduyetsya vikoristovuvati path mtu discovery viznachennya TCP MSS tobto maksimalnogo rozmiru IP paketiv na vsomu shlyahu pri peredachi danih cherez GRE tunel shob uniknuti nadmirnoyi fragmentaciyi abo vtrati velikih paketiv Problema NAT uTak yak GRE ye protokolom merezhevogo rivnya i ne vikoristovuye porti yak protokoli TCP abo UDP a odniyeyu z neobhidnih umov roboti mehanizmu ye nayavnist vidkritogo portu to robota protokolu GRE cherez mizhmerezhevij ekran mozhe buti uskladnena Okremim vipadkom virishennya problemi dlya protokolu PPTP ye tehnologiya PPTP Passthrough v comu vipadku mizhmerezhevij ekran dozvolyaye vihidni kliyentski pidklyuchennya iz zahishenoyi merezhi Div takozhCisco SystemsPrimitkiNomer protokola 47 2010 04 20 u Wayback Machine angl Pro virishennya problemi DF bita i MTU na obladnanni cisco 1 29 chervnya 2013 u Wayback Machine Pro problemu fragmentaciyi paketiv u GRE i IPSEC tunelyah 2 26 chervnya 2013 u Wayback Machine Arhiv originalu za 7 zhovtnya 2013 Procitovano 11 lipnya 2013 PosilannyaProblema DF bita i fragmentaciyi v GRE tunelyah 1 travnya 2013 u Wayback Machine ros Stvorennya VPN GRE tunelyu v Linux 7 zhovtnya 2013 u Wayback Machine ros RFC 1701 Generic Routing Encapsulation GRE zhovten 1994 RFC 1702 Generic Routing Encapsulation over IPv4 networks zhovten 1994 RFC 2784 Generic Routing Encapsulation GRE lipen 2000 RFC 2890 Key and Sequence Number Extensions to GRE veresen 2000 Ce nezavershena stattya pro Internet Vi mozhete dopomogti proyektu vipravivshi abo dopisavshi yiyi