HCNP-路由交换：GRE(通用路由封装协议)

IPSec VPN用于在两个端点间提供安全的IP通信，但只能加密并传播单播数据，无法加密并传输语音、视频、动态路由协议信息等组播数据流量。

GRE(通用路由封装协议)是一种隧道封装技术，提供了将一种协议的报文封装在另一种协议报文中的机制。GRE可以封装组播数据，并可以和IPSec结合使用，从而保证语音、视频等组播数据的安全。

GRE的优点

GRE实现简单，对隧道两端设备的负担小；GRE隧道可以通过IPv4网络连通多种网络协议的本地网络，有效利用了原有网络架构，降低成本；GRE隧道扩展了跳数受限的网络协议的使用范围，支持企业灵活设计网络拓扑；GRE隧道可以封装组播数据，和IPSec结合使用，可以保证语音、视频等组播业务的安全；GRE隧道支持使能MPLS LDP，使用GRE隧道承载MPLS LDP报文，建立LDP LSP，实现MPLS骨干网通；GRE隧道将不连续的子网联系起来，组成VPN，实现企业总部和分支间安全连接。

GRE基本原理

报文在GRE隧道中传输包括封装和解封装两个过程。

封装

Ingress PE从连接x协议的网络接口接收到x协议报文后，首先交由x协议处理；

x协议根据报文头中的目的地址，在路由表或转发表中寻找出口，确定如何转发此报文，如果发现出口是GRE Tunnel接口，则对报文进行GRE封装，即添加GRE包头；

根据骨干网传输协议为IP，给报文加上IP头，IP头的源地址是隧道源地址，目的地址是隧道目的地址；

根据该IP的目的地址，在骨干网的路由表中查找相应的出接口并发送该报文，之后封装后的报文在该骨干网中传输。

解封装

Egress PE从GRE Tunnel接口收到该报文，分析IP头，发现报文的目的地址为本设备，则Egress PE去掉IP头后，交给GRE协议处理；

GRE协议去掉GRE头后，获取x协议报文，再交给x协议进行后续的转发处理。

GRE报文格式

乘客协议：封装前的报文称为净荷，封装前的协议称为乘客协议。

封装协议：GRE报头由封装协议完成并填充，封装协议也称为运载协议。

传输协议：负责对封装后的协议进行转发的协议称为传输协议。

GRE头字段：

GRE的配置

首先保证物理链路的联通，要配置路由表

AR1的配置：

<Huawei>sys[Huawei]int g0/0/0[Huawei-GigabitEthernet0/0/0]ip add 12.1.1.1 24[Huawei-GigabitEthernet0/0/0]q//配置静态路由[Huawei]ip route-static 23.1.1.0 24 g0/0/0 12.1.1.2[Huawei]ip route-static 33.1.1.0 24 g0/0/0 12.1.1.2[Huawei]int lo1[Huawei-LoopBack1]ip add 11.1.1.1 24[Huawei-LoopBack1]q

AR2的配置：

<Huawei>sys[Huawei]int g0/0/0[Huawei-GigabitEthernet0/0/0]ip add 12.1.1.2 24[Huawei-GigabitEthernet0/0/0]q[Huawei]int g0/0/1[Huawei-GigabitEthernet0/0/1]ip add 23.1.1.1 24[Huawei-GigabitEthernet0/0/1]q//配置静态路由[Huawei]ip route-static 11.1.1.0 24 g0/0/0 12.1.1.1[Huawei]ip route-static 33.1.1.0 24 g0/0/1 23.1.1.2

AR3的配置：

<Huawei>sys[Huawei]int lo1[Huawei-LoopBack1]ip add 33.1.1.1 24[Huawei-LoopBack1]q[Huawei]int g0/0/1[Huawei-GigabitEthernet0/0/1]ip add 23.1.1.2 24[Huawei-GigabitEthernet0/0/1]q//配置静态路由[Huawei]ip route-static 11.1.1.0 24 g0/0/1 23.1.1.1[Huawei]ip route-static 12.1.1.0 24 g0/0/1 23.1.1.1//测试联通性[Huawei]ping 11.1.1.1PING 11.1.1.1: 56 data bytes, press CTRL_C to breakRequest time outReply from 11.1.1.1: bytes=56 Sequence=2 ttl=254 time=530 msReply from 11.1.1.1: bytes=56 Sequence=3 ttl=254 time=120 msReply from 11.1.1.1: bytes=56 Sequence=4 ttl=254 time=200 msReply from 11.1.1.1: bytes=56 Sequence=5 ttl=254 time=120 ms--- 11.1.1.1 ping statistics ---5 packet(s) transmitted4 packet(s) received20.00% packet lossround-trip min/avg/max = 120/242/530 ms

然后配置GRE隧道。

AR1的配置：

[Huawei]int Tunnel 0/0/0//封装协议为GRE[Huawei-Tunnel0/0/0]tunnel-protocol gre//源地址可以是GRE管道入口的接口名也可以是接口上配置的IP[Huawei-Tunnel0/0/0]source 12.1.1.1//目的地址,只能是GRE管道出口端IP[Huawei-Tunnel0/0/0]destination 23.1.1.2//管道的地址[Huawei-Tunnel0/0/0]ip add 13.1.1.1 24

AR3的配置：

[Huawei]int Tunnel 0/0/1[Huawei-Tunnel0/0/1]tun[Huawei-Tunnel0/0/1]tunnel-protocol gre//配置管道IP，要对端在一个网段[Huawei-Tunnel0/0/0]ip addr 13.1.1.2 24//配置源地址，即对端的目的地址[Huawei-Tunnel0/0/1]source g0/0/1//配置目的地址，即对端的源地址[Huawei-Tunnel0/0/0]destination 12.1.1.1

验证联通性：

[Huawei]ping 13.1.1.2PING 13.1.1.2: 56 data bytes, press CTRL_C to breakReply from 13.1.1.2: bytes=56 Sequence=1 ttl=255 time=820 msReply from 13.1.1.2: bytes=56 Sequence=2 ttl=255 time=250 msReply from 13.1.1.2: bytes=56 Sequence=3 ttl=255 time=230 msReply from 13.1.1.2: bytes=56 Sequence=4 ttl=255 time=160 msReply from 13.1.1.2: bytes=56 Sequence=5 ttl=255 time=300 ms--- 13.1.1.2 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 160/352/820 ms

把GRE管道当作一条线路，重新添加静态路由

AR1的配置：

//删除原来的静态路由[Huawei]undo ip route-s 33.1.1.0 24//新的静态路由，[Huawei]ip route-s 33.1.1.0 24 Tunnel 0/0/0 13.1.1.2

AR3的配置：

//删除原来的静态路由[Huawei]undo ip route-static 11.1.1.0 24//添加新的静态路由[Huawei]ip route-static 11.1.1.0 24 Tunnel 0/0/0 13.1.1.1//测试。从33.1.1.1 ping 11.1.1.1[Huawei]ping -a 33.1.1.1 11.1.1.1PING 11.1.1.1: 56 data bytes, press CTRL_C to breakReply from 11.1.1.1: bytes=56 Sequence=1 ttl=255 time=140 msReply from 11.1.1.1: bytes=56 Sequence=2 ttl=255 time=250 msReply from 11.1.1.1: bytes=56 Sequence=3 ttl=255 time=240 msReply from 11.1.1.1: bytes=56 Sequence=4 ttl=255 time=260 msReply from 11.1.1.1: bytes=56 Sequence=5 ttl=255 time=100 ms--- 11.1.1.1 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 100/198/260 ms//查看新的路由表[Huawei]dis ip routing-table Route Flags: R - relay, D - download to fib------------------------------------------------------------------------------Routing Tables: PublicDestinations : 15 Routes : 15 Destination/Mask Proto Pre CostFlags NextHop Interface11.1.1.0/24 Static 60 0 D 13.1.1.1 Tunnel0/0/012.1.1.0/24 Static 60 0 D 23.1.1.1 GigabitEthernet0/0/113.1.1.0/24 Direct 0 0 D 13.1.1.2 Tunnel0/0/013.1.1.2/32 Direct 0 0 D 127.0.0.1 Tunnel0/0/013.1.1.255/32 Direct 0 0 D 127.0.0.1 Tunnel0/0/023.1.1.0/24 Direct 0 0 D 23.1.1.2 GigabitEthernet0/0/123.1.1.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/123.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/133.1.1.0/24 Direct 0 0 D 33.1.1.1 LoopBack133.1.1.1/32 Direct 0 0 D 127.0.0.1 LoopBack133.1.1.255/32 Direct 0 0 D 127.0.0.1 LoopBack1127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0