HCIP-R&S-GRE

• 通用路由封装协议 GRE （ Generic Routing Encapsulation ）提供了将一种协议的报文封装在另一种协议报文中的机制，是一种隧道封装技术。 GRE 可以封装组播数据，并可以和 IPSec 结合使用，从而保证语音、视频等组播业务的安全。

1、工作原理

GRE是一种隧道技术，提供一跳通路使封装的数据报文能够在这个通路上传输，在隧道的两端分别对数据进行封装即解封装。

1.1加封装过程

隧道模块收到GRE报文后：

1、RA从连接X网络的接口收到报文后，首先交由自己的X网络协议模块处理（如IPv4\IPv6\IPX等网络协议）

2、RA的X协议模块检查报文头中的目的地址，在路由表中查找出接口，如果发现出接口使Tunnel接口，就将此报文发送给隧道模块。（在FIB表中，如果一条路由的tunnelid不是0，则表示此路由不是走IP路由）

3、RA的隧道模块根据报文的协议类型和当前GRE隧道所分配的认证字和校验参数，对报文进行GRE封装，添加GRE头。

4、RA根据隧道配置的参数，为报文添加IP头，该IP头的源地址就是隧道的源地址，IP头的目的地址就是隧道的目的地址。

5、RA将该报文交给IP模块处理。

6、RA的IP模块根据该IP头目的地址，在公网路由表中查找相应的出接口并发送报文，报文将在该IP公共网络中传输。

1.2解封装过程

和封装过程正好相反：

1、RB从连接公网的接口收到该报文，分析IP头发现报文的目的地址为本设备，且协议字段值为47，表示协议为GRE，于是交给GRE模块进行处理。

2、GRE模块检验关键字、检查校验和、检查报文的序列号后，提取protocoltype字段，获取净荷的网络协议，剥掉GRE报头，再交由X协议对此数据进行后续的转发处理（内网转发）

1.3配置GRE over IPV4(静态路由）

配置：

1、预配（接口地址、PC地址）

2、配置静态路由

3、在R1和R2上配置GRE

4、测通

R1:

#
interface GigabitEthernet0/0/0
 ip address 10.0.12.1 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 10.0.1.1 255.255.255.0 
#
interface Tunnel0/0/0
 ip address unnumbered interface GigabitEthernet0/0/0//将接口的IP地址直接分配给tunnel,也可以自己手动创建IP地址
 tunnel-protocol gre
 source GigabitEthernet0/0/0
 destination 10.0.23.3//此处注意不要将destination误写为description
#
ip route-static 0.0.0.0 0.0.0.0 10.0.12.2
ip route-static 10.0.3.0 255.255.255.0 Tunnel0/0/0

R2:

#
interface GigabitEthernet0/0/0
 ip address 10.0.12.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 10.0.23.2 255.255.255.0 
#
ip route-static 10.0.1.0 255.255.255.0 10.0.12.1
ip route-static 10.0.3.0 255.255.255.0 10.0.23.3

R3:

#
interface GigabitEthernet0/0/0
 ip address 10.0.23.3 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 10.0.3.3 255.255.255.0 
#
interface Tunnel0/0/0
 ip address unnumbered interface GigabitEthernet0/0/0
 tunnel-protocol gre
 source GigabitEthernet0/0/0
 destination 10.0.12.1
#
ip route-static 0.0.0.0 0.0.0.0 10.0.23.2