點(diǎn)到多點(diǎn)GRE隧道技術(shù)解決方案

一、點(diǎn)到多點(diǎn)GRE隧道產(chǎn)生背景

圖 1 點(diǎn)到多點(diǎn)GRE隧道應(yīng)用

傳統(tǒng)的GRE隧道是一個(gè)點(diǎn)到點(diǎn)的連接。GRE應(yīng)用于如圖 1所示的企業(yè)網(wǎng)時(shí)，需要在企業(yè)中心節(jié)點(diǎn)和各個(gè)分支結(jié)構(gòu)之間建立點(diǎn)到點(diǎn)的多條GRE隧道。當(dāng)企業(yè)分支機(jī)構(gòu)眾多時(shí)，配置工作量巨大；而且，如果新增分支機(jī)構(gòu)，則中心節(jié)點(diǎn)上需要增加配置，增加了網(wǎng)絡(luò)維護(hù)的負(fù)擔(dān)；此外，分支機(jī)構(gòu)采用ADSL等方式撥號(hào)上網(wǎng)時(shí)，分支機(jī)構(gòu)公網(wǎng)地址的不確定性也增加了中心節(jié)點(diǎn)配置的復(fù)雜度。

雖然動(dòng)態(tài)V.P.N技術(shù)，如D.V.P.N（Dynamic Virtual Private Network，動(dòng)態(tài)虛擬私有網(wǎng)絡(luò)），可以學(xué)習(xí)分支機(jī)構(gòu)的公網(wǎng)地址，并動(dòng)態(tài)地在中心節(jié)點(diǎn)和分支機(jī)構(gòu)之間建立隧道，但是目前動(dòng)態(tài)V.P.N技術(shù)沒(méi)有統(tǒng)一的規(guī)范，各個(gè)廠商都采用私有協(xié)議實(shí)現(xiàn)動(dòng)態(tài)V.P.N，無(wú)法互通。

點(diǎn)到多點(diǎn)GRE隧道很好地解決了上述問(wèn)題，非常適用于分支機(jī)構(gòu)眾多的企業(yè)網(wǎng)絡(luò)。在中心節(jié)點(diǎn)配置點(diǎn)到多點(diǎn)GRE隧道、分支機(jī)構(gòu)配置傳統(tǒng)的點(diǎn)到點(diǎn)GRE隧道，即可實(shí)現(xiàn)在中心節(jié)點(diǎn)和多個(gè)分支機(jī)構(gòu)之間動(dòng)態(tài)建立隧道。

二、點(diǎn)到多點(diǎn)GRE隧道的工作原理

點(diǎn)到多點(diǎn)GRE隧道的報(bào)文加解封裝的過(guò)程與點(diǎn)到點(diǎn)GRE隧道相同，詳細(xì)介紹請(qǐng)參見GRE技術(shù)介紹。

圖 2 動(dòng)態(tài)學(xué)習(xí)隧道目的地址

與點(diǎn)到點(diǎn)GRE隧道不同的是，點(diǎn)到多點(diǎn)GRE隧道不需要手工配置隧道目的地址，而是根據(jù)接收到的GRE報(bào)文動(dòng)態(tài)學(xué)習(xí)隧道目的地址。如圖 2所示，本端設(shè)備接收到對(duì)端設(shè)備發(fā)送的GRE報(bào)文后，從該報(bào)文中獲取外層IP頭的源地址和內(nèi)層凈荷（IP報(bào)文）的源地址，分別作為隧道的目的地址和報(bào)文的目的地址（即分支網(wǎng)絡(luò)的內(nèi)網(wǎng)地址），建立一條隧道表項(xiàng)。其中，報(bào)文目的地址的掩碼長(zhǎng)度可以手工配置。

通過(guò)點(diǎn)到多點(diǎn)GRE隧道轉(zhuǎn)發(fā)報(bào)文時(shí)，設(shè)備根據(jù)報(bào)文的目的地址，在隧道表項(xiàng)中查找對(duì)應(yīng)的隧道目的地址，使用此地址作為GRE封裝外部IP頭的目的地址。

三、點(diǎn)到多點(diǎn)GRE隧道備份

分支機(jī)構(gòu)的GRE隧道備份

圖 3 分支機(jī)構(gòu)的GRE隧道備份

如圖 3所示，為了增加網(wǎng)絡(luò)的可靠性，分支機(jī)構(gòu)部署了多臺(tái)網(wǎng)關(guān)設(shè)備，中心節(jié)點(diǎn)和多個(gè)網(wǎng)關(guān)設(shè)備之間分別建立GRE隧道，形成備份。

在分支機(jī)構(gòu)的網(wǎng)關(guān)設(shè)備上創(chuàng)建GRE隧道時(shí)，可以設(shè)置GRE Key。中心節(jié)點(diǎn)在創(chuàng)建隧道表項(xiàng)的同時(shí)，從GRE報(bào)文中獲取GRE Key，記錄在隧道表項(xiàng)中。中心節(jié)點(diǎn)根據(jù)GRE Key來(lái)判斷隧道表項(xiàng)的優(yōu)先級(jí)，并根據(jù)優(yōu)先級(jí)最高的隧道表項(xiàng)轉(zhuǎn)發(fā)報(bào)文。未記錄GRE Key的表項(xiàng)優(yōu)先級(jí)最高；記錄了GRE Key的表項(xiàng)，Key值越小優(yōu)先級(jí)越高。

中心節(jié)點(diǎn)的GRE隧道備份

圖 4 中心節(jié)點(diǎn)的GRE隧道備份

如圖 4所示，為了提高網(wǎng)絡(luò)的可靠性，中心網(wǎng)絡(luò)也可以部署多臺(tái)網(wǎng)關(guān)設(shè)備，通過(guò)為點(diǎn)到多點(diǎn)GRE隧道指定備份接口，實(shí)現(xiàn)中心網(wǎng)絡(luò)設(shè)備的備份。當(dāng)需要通過(guò)點(diǎn)到多點(diǎn)GRE隧道轉(zhuǎn)發(fā)的報(bào)文匹配不到隧道表項(xiàng)時(shí)，設(shè)備將通過(guò)備份接口發(fā)送該報(bào)文。備份接口應(yīng)配置為GRE over IPv4模式的隧道接口。

當(dāng)設(shè)備上存在隧道表項(xiàng)時(shí)，備份接口也可以參與轉(zhuǎn)發(fā)隧道的選擇。如果沒(méi)有為備份接口配置GRE Key，則其優(yōu)先級(jí)低于所有的點(diǎn)到多點(diǎn)隧道表項(xiàng)；如果為備份接口配置了GRE Key，則與點(diǎn)到多點(diǎn)隧道表項(xiàng)中記錄的GRE Key比較，Key值小的優(yōu)先級(jí)高。

四、點(diǎn)到多點(diǎn)GRE隧道的技術(shù)優(yōu)點(diǎn)

點(diǎn)到多點(diǎn)GRE隧道具有如下優(yōu)點(diǎn)：

.配置簡(jiǎn)單。中心節(jié)點(diǎn)上只需配置點(diǎn)到多點(diǎn)GRE隧道，無(wú)需在中心節(jié)點(diǎn)上創(chuàng)建到達(dá)每個(gè)分支機(jī)構(gòu)的多條點(diǎn)到點(diǎn)GRE隧道。

 .維護(hù)代價(jià)小。增加分支機(jī)構(gòu)時(shí)，中心節(jié)點(diǎn)會(huì)動(dòng)態(tài)學(xué)習(xí)到新增分支機(jī)構(gòu)的地址，并與其建立隧道，無(wú)需手工配置。

.中心節(jié)點(diǎn)動(dòng)態(tài)學(xué)習(xí)隧道的目的地址，分支機(jī)構(gòu)是否動(dòng)態(tài)獲取公網(wǎng)地址（如采用ADSL等撥號(hào)方式接入網(wǎng)絡(luò)）對(duì)中心節(jié)點(diǎn)的配置沒(méi)有影響，使得分支機(jī)構(gòu)的接入方式更加靈活。

.以公有的GRE協(xié)議為基礎(chǔ)，不需要特殊的協(xié)議或者私有協(xié)議來(lái)配合使用，具有較好的互通性。

.對(duì)于分支機(jī)構(gòu)使用的網(wǎng)關(guān)設(shè)備沒(méi)有特殊要求，只要支持GRE協(xié)議即可，避免用戶網(wǎng)絡(luò)設(shè)備的重復(fù)投資。

. 支持分支機(jī)構(gòu)和中心節(jié)點(diǎn)的GRE隧道備份，提高網(wǎng)絡(luò)的可靠性。

天下數(shù)據(jù)與全球近120多個(gè)國(guó)家頂級(jí)機(jī)房直接合作，提供包括大陸、香港、美國(guó)、韓國(guó)、日本、臺(tái)灣、新加坡、荷蘭、法國(guó)、英國(guó)、德國(guó)、埃及、南非、巴西、印度、越南等國(guó)家和地區(qū)的服務(wù)器租用、云服務(wù)器的租用服務(wù)解決方案，詳詢天下數(shù)據(jù)客服！

本文鏈接：http://51huadong.com/cloundnews/11003814.html