點到多點GRE隧道技術(shù)解決方案

一、點到多點GRE隧道產(chǎn)生背景

圖 1 點到多點GRE隧道應(yīng)用

傳統(tǒng)的GRE隧道是一個點到點的連接。GRE應(yīng)用于如圖 1所示的企業(yè)網(wǎng)時，需要在企業(yè)中心節(jié)點和各個分支結(jié)構(gòu)之間建立點到點的多條GRE隧道。當(dāng)企業(yè)分支機(jī)構(gòu)眾多時，配置工作量巨大；而且，如果新增分支機(jī)構(gòu)，則中心節(jié)點上需要增加配置，增加了網(wǎng)絡(luò)維護(hù)的負(fù)擔(dān)；此外，分支機(jī)構(gòu)采用ADSL等方式撥號上網(wǎng)時，分支機(jī)構(gòu)公網(wǎng)地址的不確定性也增加了中心節(jié)點配置的復(fù)雜度。

雖然動態(tài)V.P.N技術(shù)，如D.V.P.N（Dynamic Virtual Private Network，動態(tài)虛擬私有網(wǎng)絡(luò)），可以學(xué)習(xí)分支機(jī)構(gòu)的公網(wǎng)地址，并動態(tài)地在中心節(jié)點和分支機(jī)構(gòu)之間建立隧道，但是目前動態(tài)V.P.N技術(shù)沒有統(tǒng)一的規(guī)范，各個廠商都采用私有協(xié)議實現(xiàn)動態(tài)V.P.N，無法互通。

點到多點GRE隧道很好地解決了上述問題，非常適用于分支機(jī)構(gòu)眾多的企業(yè)網(wǎng)絡(luò)。在中心節(jié)點配置點到多點GRE隧道、分支機(jī)構(gòu)配置傳統(tǒng)的點到點GRE隧道，即可實現(xiàn)在中心節(jié)點和多個分支機(jī)構(gòu)之間動態(tài)建立隧道。

二、點到多點GRE隧道的工作原理

點到多點GRE隧道的報文加解封裝的過程與點到點GRE隧道相同，詳細(xì)介紹請參見GRE技術(shù)介紹。

圖 2 動態(tài)學(xué)習(xí)隧道目的地址

與點到點GRE隧道不同的是，點到多點GRE隧道不需要手工配置隧道目的地址，而是根據(jù)接收到的GRE報文動態(tài)學(xué)習(xí)隧道目的地址。如圖 2所示，本端設(shè)備接收到對端設(shè)備發(fā)送的GRE報文后，從該報文中獲取外層IP頭的源地址和內(nèi)層凈荷（IP報文）的源地址，分別作為隧道的目的地址和報文的目的地址（即分支網(wǎng)絡(luò)的內(nèi)網(wǎng)地址），建立一條隧道表項。其中，報文目的地址的掩碼長度可以手工配置。

通過點到多點GRE隧道轉(zhuǎn)發(fā)報文時，設(shè)備根據(jù)報文的目的地址，在隧道表項中查找對應(yīng)的隧道目的地址，使用此地址作為GRE封裝外部IP頭的目的地址。

三、點到多點GRE隧道備份

分支機(jī)構(gòu)的GRE隧道備份

圖 3 分支機(jī)構(gòu)的GRE隧道備份

如圖 3所示，為了增加網(wǎng)絡(luò)的可靠性，分支機(jī)構(gòu)部署了多臺網(wǎng)關(guān)設(shè)備，中心節(jié)點和多個網(wǎng)關(guān)設(shè)備之間分別建立GRE隧道，形成備份。

在分支機(jī)構(gòu)的網(wǎng)關(guān)設(shè)備上創(chuàng)建GRE隧道時，可以設(shè)置GRE Key。中心節(jié)點在創(chuàng)建隧道表項的同時，從GRE報文中獲取GRE Key，記錄在隧道表項中。中心節(jié)點根據(jù)GRE Key來判斷隧道表項的優(yōu)先級，并根據(jù)優(yōu)先級最高的隧道表項轉(zhuǎn)發(fā)報文。未記錄GRE Key的表項優(yōu)先級最高；記錄了GRE Key的表項，Key值越小優(yōu)先級越高。

中心節(jié)點的GRE隧道備份

圖 4 中心節(jié)點的GRE隧道備份

如圖 4所示，為了提高網(wǎng)絡(luò)的可靠性，中心網(wǎng)絡(luò)也可以部署多臺網(wǎng)關(guān)設(shè)備，通過為點到多點GRE隧道指定備份接口，實現(xiàn)中心網(wǎng)絡(luò)設(shè)備的備份。當(dāng)需要通過點到多點GRE隧道轉(zhuǎn)發(fā)的報文匹配不到隧道表項時，設(shè)備將通過備份接口發(fā)送該報文。備份接口應(yīng)配置為GRE over IPv4模式的隧道接口。

當(dāng)設(shè)備上存在隧道表項時，備份接口也可以參與轉(zhuǎn)發(fā)隧道的選擇。如果沒有為備份接口配置GRE Key，則其優(yōu)先級低于所有的點到多點隧道表項；如果為備份接口配置了GRE Key，則與點到多點隧道表項中記錄的GRE Key比較，Key值小的優(yōu)先級高。

四、點到多點GRE隧道的技術(shù)優(yōu)點

點到多點GRE隧道具有如下優(yōu)點：

.配置簡單。中心節(jié)點上只需配置點到多點GRE隧道，無需在中心節(jié)點上創(chuàng)建到達(dá)每個分支機(jī)構(gòu)的多條點到點GRE隧道。

 .維護(hù)代價小。增加分支機(jī)構(gòu)時，中心節(jié)點會動態(tài)學(xué)習(xí)到新增分支機(jī)構(gòu)的地址，并與其建立隧道，無需手工配置。

.中心節(jié)點動態(tài)學(xué)習(xí)隧道的目的地址，分支機(jī)構(gòu)是否動態(tài)獲取公網(wǎng)地址（如采用ADSL等撥號方式接入網(wǎng)絡(luò)）對中心節(jié)點的配置沒有影響，使得分支機(jī)構(gòu)的接入方式更加靈活。

.以公有的GRE協(xié)議為基礎(chǔ)，不需要特殊的協(xié)議或者私有協(xié)議來配合使用，具有較好的互通性。

.對于分支機(jī)構(gòu)使用的網(wǎng)關(guān)設(shè)備沒有特殊要求，只要支持GRE協(xié)議即可，避免用戶網(wǎng)絡(luò)設(shè)備的重復(fù)投資。

. 支持分支機(jī)構(gòu)和中心節(jié)點的GRE隧道備份，提高網(wǎng)絡(luò)的可靠性。

天下數(shù)據(jù)與全球近120多個國家頂級機(jī)房直接合作，提供包括大陸、香港、美國、韓國、日本、臺灣、新加坡、荷蘭、法國、英國、德國、埃及、南非、巴西、印度、越南等國家和地區(qū)的服務(wù)器租用、云服務(wù)器的租用服務(wù)解決方案，詳詢天下數(shù)據(jù)客服！

本文鏈接：http://51huadong.com/cloundnews/11003814.html