- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- BOB登陆 人才研學中心
- 關於我們
目 錄
圖 1 點到多點GRE隧道應用
傳統的GRE隧道是一個點到點的連接。GRE應用於如圖 1所示的企業網時,需要在企業中心節點和各個分支結構之間建立點到點的多條GRE隧道。當企業分支機構眾多時,配置工作量巨大;而且,如果新增分支機構,則中心節點上需要增加配置,增加了網絡維護的負擔;此外,分支機構采用ADSL等方式撥號上網時,分支機構公網地址的不確定性也增加了中心節點配置的複雜度。
雖然動態VPN技術,如DVPN(Dynamic Virtual Private Network,動態虛擬私有網絡),可以學習分支機構的公網地址,並動態地在中心節點和分支機構之間建立隧道,但是目前動態VPN技術沒有統一的規範,各個廠商都采用私有協議實現動態VPN,無法互通。
點到多點GRE隧道很好地解決了上述問題,非常適用於分支機構眾多的企業網絡。在中心節點配置點到多點GRE隧道、分支機構配置傳統的點到點GRE隧道,即可實現在中心節點和多個分支機構之間動態建立隧道。
點到多點GRE隧道的報文加解封裝的過程與點到點GRE隧道相同,詳細介紹請參見GRE技術介紹。
與點到點GRE隧道不同的是,點到多點GRE隧道不需要手工配置隧道目的地址,而是根據接收到的GRE報文動態學習隧道目的地址。如圖 2所示,本端設備接收到對端設備發送的GRE報文後,從該報文中獲取外層IP頭的源地址和內層淨荷(IP報文)的源地址,分別作為隧道的目的地址和報文的目的地址(即分支網絡的內網地址),建立一條隧道表項。其中,報文目的地址的掩碼長度可以手工配置。
通過點到多點GRE隧道轉發報文時,設備根據報文的目的地址,在隧道表項中查找對應的隧道目的地址,使用此地址作為GRE封裝外部IP頭的目的地址。
圖 3 分支機構的GRE隧道備份
如圖 3所示,為了增加網絡的可靠性,分支機構部署了多台網關設備,中心節點和多個網關設備之間分別建立GRE隧道,形成備份。
在分支機構的網關設備上創建GRE隧道時,可以設置GRE Key。中心節點在創建隧道表項的同時,從GRE報文中獲取GRE Key,記錄在隧道表項中。中心節點根據GRE Key來判斷隧道表項的優先級,並根據優先級最高的隧道表項轉發報文。未記錄GRE Key的表項優先級最高;記錄了GRE Key的表項,Key值越小優先級越高。
圖 4 中心節點的GRE隧道備份
如圖 4所示,為了提高網絡的可靠性,中心網絡也可以部署多台網關設備,通過為點到多點GRE隧道指定備份接口,實現中心網絡設備的備份。當需要通過點到多點GRE隧道轉發的報文匹配不到隧道表項時,設備將通過備份接口發送該報文。備份接口應配置為GRE over IPv4模式的隧道接口。
當設備上存在隧道表項時,備份接口也可以參與轉發隧道的選擇。如果沒有為備份接口配置GRE Key,則其優先級低於所有的點到多點隧道表項;如果為備份接口配置了GRE Key,則與點到多點隧道表項中記錄的GRE Key比較,Key值小的優先級高。
點到多點GRE隧道具有如下優點:
l 配置簡單。中心節點上隻需配置點到多點GRE隧道,無需在中心節點上創建到達每個分支機構的多條點到點GRE隧道。
l 維護代價小。增加分支機構時,中心節點會動態學習到新增分支機構的地址,並與其建立隧道,無需手工配置。
l 中心節點動態學習隧道的目的地址,分支機構是否動態獲取公網地址(如采用ADSL等撥號方式接入網絡)對中心節點的配置沒有影響,使得分支機構的接入方式更加靈活。
l 以公有的GRE協議為基礎,不需要特殊的協議或者私有協議來配合使用,具有較好的互通性。
l 對於分支機構使用的網關設備沒有特殊要求,隻要支持GRE協議即可,避免用戶網絡設備的重複投資。
l 支持分支機構和中心節點的GRE隧道備份,提高網絡的可靠性。
售前谘詢
售後谘詢
人工在線谘詢
