GRE (protokoll)

A GRE ( Generic Routing Encapsulation  – generic route encapsulation) a Cisco Systems által kifejlesztett hálózati csomagalagút- kezelési protokoll .  Fő célja, hogy az OSI hálózati modell hálózati rétegbeli csomagjait IP - csomagokba foglalja. Az IP protokoll száma 47.

Az alagútépítés három protokollt foglal magában :

• utasok által beágyazott protokoll ( IP , CLNP , IPX , AppleTalk , DECnet Phase IV , XNS , VINES és Apollo )
• Encapsulation Protocol (GRE)
• szállítási protokoll ( UDP )

Alkalmazási példa

• A PPTP -vel együtt használják virtuális magánhálózatok létrehozására .
• A WDS technológiában a hozzáférési pontok és a WDS vezérlő műveleteinek koordinálására használják .
• Mobil IP technológiákban használatos

Protokollverem példa

Amint az a diagramból látható, a tokozás (nem feltétlenül a GRE) megtöri a hierarchiát az OSI modellben . Ez a jelenség két protokollverem közötti elválasztónak tekinthető, ahol az egyik a másik "szolgáltatójaként" működik.

A DF bit probléma

A szolgáltatásfejléc kapcsán az IP-csomagon belül a GRE alagúton keresztül továbbított adatok mérete csökken, miközben a teljes csomagméret megmarad. Az IP-csomagnak van egy DF (nem töredezett) bitje, amely megtiltja a csomag több részre osztását, ha kisebb MTU méretű adathordozón továbbítják . Ebben az esetben a GRE alagútban lévő IP-csomag MTU-ját meghaladó hasznos terhelésű csomag eldobásra  kerül, ami jelentős terhelés esetén csomagvesztéshez vezet (kis csomagok áthaladnak, pl. TCP SYN csomagok, ICMP üzenetek (ping), de adatcsomagok elvesznek a TCP adatfolyamban (azaz a kapcsolat megszakad)). A probléma megoldásához ajánlatos a path-mtu-discovery (TCP MSS definíció, vagyis az IP-csomagok maximális mérete a teljes útvonalon) használata a GRE-alagúton keresztül történő adatátvitel során, hogy elkerülje a túlzott töredezettséget vagy a nagy csomagok elvesztését. . [1] [2]

A NAT probléma

Mivel a GRE egy hálózati rétegbeli protokoll, és nem használ portokat (ellentétben a TCP és UDP protokollokkal ), és a PAT mechanizmus működésének egyik szükséges feltétele a „nyitott” port jelenléte, a GRE protokoll működése egy tűzfalon keresztül nehéz lehet [3] .

A PPTP protokoll problémamegoldásának sajátos esete a PPTP Passthrough technológia, ebben az esetben a tűzfal "engedélyezi" a biztonságos hálózatból kimenő ( kliens ) kapcsolatokat.

Jegyzetek

1. ↑ A DF-bit és MTU probléma megoldásáról cisco hardveren: [1] Archivált : 2013. június 29. a Wayback Machine -nél
2. ↑ A GRE és IPSEC alagutak csomagtöredezettségi problémájáról: [2] Archivált : 2013. június 26. a Wayback Machine -nél
3. ↑ NAT és PPTP . Hozzáférés időpontja: 2013. február 3. Az eredetiből archiválva : 2013. október 7. (határozatlan)

Linkek

• DF bit és fragmentációs probléma a GRE alagutakban
• GRE VPN alagút létrehozása Linuxon
• RFC 1701 – Általános Routing Encapsulation (GRE), 1994.  október
• RFC 1702  – Általános útválasztási beágyazás IPv4-hálózatokon, 1994. október
• RFC 2784 – Általános Routing Encapsulation (GRE), 2000.  július
• RFC 2890  – Kulcs- és sorszám-kiterjesztés a GRE-hez, 2000. szeptember