07-GRE_協(xié)議基礎(chǔ)和實(shí)現(xiàn)10

《07-GRE_協(xié)議基礎(chǔ)和實(shí)現(xiàn)10》由會(huì)員分享，可在線閱讀，更多相關(guān)《07-GRE_協(xié)議基礎(chǔ)和實(shí)現(xiàn)10（39頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),*,GRE,協(xié)議基礎(chǔ)及配置,無(wú)線案例與培訓(xùn)部,課程內(nèi)容,GRE,原理,GRE,的配置,GRE,故障排除,GRE,在,GGSN 9811,上的實(shí)現(xiàn),GRE,在,GGSN,上實(shí)現(xiàn)的典型案例,GRE,GRE(Generic Routing Encapsulation):,是對(duì)某些網(wǎng)絡(luò)層協(xié)議（如：,IP,IPX,AppleTalk,等）的數(shù)據(jù)報(bào)進(jìn)行封裝，使這些被封裝的數(shù)據(jù)報(bào)能夠在另一個(gè)網(wǎng)絡(luò)層協(xié)議（如,IP,）中傳輸,GRE,提供了將一種協(xié)議的報(bào)文封裝在另一種協(xié)議報(bào)文中的機(jī)制，使報(bào)文能夠在異種網(wǎng)絡(luò)中傳輸，異種報(bào)文傳輸?shù)耐?/p>

2、道稱為,tunnel,GRE,協(xié)議棧,IP/IPX,GRE,IP,鏈路層協(xié)議,乘客協(xié)議,封裝協(xié)議,運(yùn)輸協(xié)議,GRE,協(xié)議棧,隧道接口的報(bào)文格式,鏈路層,GRE,IP/IPX,IP,Payload,使用,GRE,構(gòu)建,VPN,Original Data Packet,Transfer Protocol Header,GRE Header,Internet,Tunnel,企業(yè)總部,分支機(jī)構(gòu),課程內(nèi)容,GRE,的原理,GRE,的配置,GRE,的故障排除,GRE,在,GGSN 9811,上的實(shí)現(xiàn),GRE,在,GGSN,上實(shí)現(xiàn)的典型案例,GRE,的配置任務(wù)及命令,創(chuàng)建虛擬,Tunnel,接口,Quidw

3、ay,interface tunnel,tunnel-number,配置,Tunnel,接口的源端地址,Quidway,-Tunnel0,source,ip,-address,配置,Tunnel,接口的目的地址,Quidway,-Tunnel0,destination,ip,-address,配置,Tunnel,接口的網(wǎng)絡(luò)地址,Quidway,-Tunnel0,ip,address,ip,-address,mask|,unnumbered,interface-type interface-number,GRE,的配置舉例,RouterB-Serial0ip address 1.1.1.1 25

4、5.255.255.0,RouterB-Ethernet0ip address 10.10.1.1 255.255.255.0,RouterB-Tunnel0ip address 3.3.3.1 255.255.255.0,RouterB-Tunnel0 source 1.1.1.1,RouterB-Tunnel0 destination 2.2.2.1,RouterB,ip,route-static 2.2.2.1 24 s0,RouterB,ip,route-static 10.10.2.0 24 3.3.3.2,RouterA-Serial0ip address 2.2.2.1 255.

5、255.255.0,RouterA-Ethernet0ip address 10.10.2.1 255.255.255.0,RouterA-Tunnel0ip address 3.3.3.2 255.255.255.0,RouterA-Tunnel0 source 2.2.2.1,RouterA-Tunnel0 destination 1.1.1.1,RouterAip,route-static1.1.1.1 24 s0,RouterAip,route-static 10.10.1.1 24 3.3.3.1,T0:3.3.3.1/24,Internet,S0:1.1.1.1/24,S0:2.2

6、.2.1/24,E0:10.10.1.1/24,E0:10.10.2.1/24,T0:3.3.3.2/24,A,B,GRE,的可選參數(shù)配置,Tunnel,接口的識(shí)別關(guān)鍵字,Quidway,-Tunnel0,gre,key,key-number,配置,Tunnel,進(jìn)行數(shù)據(jù)報(bào)序列號(hào)同步,Quidway,-Tunnel0,gre,sequence-,datagrams,Tunnel,接口使用校驗(yàn),Quidway,-Tunnel0,gre,checksum,GRE,的調(diào)試,Quidway,display interfaces tunnel 1,Tunnel1 is up,line protocol

7、is up,Maximum Transmission Unit is 128,Internet address is 3.1.1.1 255.255.255.0,10 packets input,640 bytes,0 input errors,0 broadcast,0 drops,10 packets output,640 bytes,0 output errors,0 broadcast,0 no protocol,課程內(nèi)容,GRE,原理,GRE,的配置,GRE,常見(jiàn)故障排除,GRE,在,GGSN 9811,上的實(shí)現(xiàn),GRE,在,GGSN,上實(shí)現(xiàn)的典型案例,GRE,功能和性能的常見(jiàn)問(wèn)題,

8、路由器之間的,GRE,隧道不能互通,對(duì)于兩臺(tái),Quidway,系列路由器，如果之間的,GRE,隧道不能互通，首先確認(rèn)物理連接是否存在問(wèn)題,Tunnel,兩端的網(wǎng)絡(luò)地址沒(méi)有配置在同一個(gè)網(wǎng)段,Tunnel,兩端配置的識(shí)別關(guān)鍵字,Key,不一致,GRE,故障排除的一般步驟,第一步：檢查,Tunnel,兩端設(shè)備是否連通,在,Tunnel,一端使用,ping,命令測(cè)試與,Tunnel,對(duì)端的連通性，檢查兩端的物理連接是否正確或鏈路層協(xié)議是否配對(duì),第二步：檢查,Tunnel,兩端的配置參數(shù)和接口信息,在,Tunnel,兩端，查看系統(tǒng)配置信息，并查看,Tunnel,接口的狀態(tài)（,show interface

9、s tunnel,tunnel-number,命令）。,第三步：檢查,Tunnel,兩端系統(tǒng)路由表,在,Tunnel,兩端，查詢系統(tǒng)路由表（,show,ip,route,命令），確保存在到達(dá),Tunnel,對(duì)端的路由。如果沒(méi)有路由，請(qǐng)?zhí)砑屿o態(tài)路由。,與,GRE,故障相關(guān)的,show,、,debug,命令介紹,show interfaces tunnel,tunnel-number,Tunnel1 is up,line protocol is up,該信息表示,Tunnel1,接口處于,UP,狀態(tài)，鏈路層也處于,UP,狀態(tài)。,Maximum Transmission Unit is 128,該信

10、息表示,MTU,為,128,字節(jié)。,Internet address is 3.1.1.1 255.255.255.0,該信息表示,Tunnel1,的網(wǎng)絡(luò)地址為,3.1.1.1,；,輸入,/,輸出報(bào)文數(shù)目和錯(cuò)誤統(tǒng)計(jì),GRE,故障案例分析,-,GRE,隧道兩端的,PC,之間不能互相,ping,通,Tunnel,兩端接口配置正確，且,Tunnel,兩端可以互相,ping,通，但,PC A,和,PC B,之間卻無(wú)法,ping,通。,原因分析,由于,Tunnel,兩端路由器,A,和,B,上都沒(méi)有到達(dá)對(duì)端,PC,機(jī)的路由，因此,PC A,和,PC B,之間無(wú)法互相,ping,通。,處理過(guò)程,在路由器,A

11、,上配置到,10.2.0.0/16,網(wǎng)段的路由經(jīng)過(guò),tunnel0,接口，在路由器,B,上配置到,10.1.0.0/16,網(wǎng)段的路由經(jīng)過(guò),tunnel0,接口（添加靜態(tài)路由或用動(dòng)態(tài)路由協(xié)議）,課程內(nèi)容,GRE,原理,GRE,的配置,GRE,的故障排除,GRE,在,GGSN9811,上的實(shí)現(xiàn),GRE,在,GGSN9811,上實(shí)現(xiàn)的典型案例,GGSN9811,上,GRE VPN,的實(shí)現(xiàn),如下圖所示，可以在,GGSN9811,和,PDN,間建立,GRE VPN,。這樣，當(dāng)發(fā)送用戶數(shù)據(jù)包時(shí)，,GGSN9811,將先對(duì)用戶的,IP,包進(jìn)行,GRE,封裝后從,Gi,接口發(fā)送；另一方面，當(dāng)從,Gi,或,G,

12、接口收到,GRE,封裝包后，首先進(jìn)行,GRE,解封裝，再查找,PDP,上下文，將解開(kāi)的,IP,包通過(guò),GPRS/WCDMA,網(wǎng)絡(luò)發(fā)送給相應(yīng)的用戶。,GGSN9811,上,GRE VPN,的實(shí)現(xiàn),用戶接入外部,PDN,的方式，主要有兩種方式：,IP,終結(jié)方式：此時(shí)用戶的數(shù)據(jù)包在,Gi,接口以,IP,數(shù)據(jù)包的形式接入到,PDN,，這種接入方式不需要進(jìn)行特殊配置。,GRE VPN,方式：此時(shí)用戶的數(shù)據(jù)在,Gi,接口封裝上,GRE,包頭，在,PDN,中通過(guò),GRE,隧道傳送，此種方式需要進(jìn)行,GRE VPN,的配置。,GGSN9811,中,GRE VPN,實(shí)現(xiàn)原理,APN,定義了,GGSN9811,可

13、以接入的外部,PDN,，因此，當(dāng)配置,APN,通過(guò),GRE VPN,連接外部,PDN,時(shí)，即實(shí)現(xiàn)了用戶的,VPN,接入。,APN,接入,VPN,是通過(guò),APN,捆綁,VPN,實(shí)例（,VPN Instance,）來(lái)實(shí)現(xiàn)的。一旦捆綁了某,VPN,實(shí)例，根據(jù)已配置的,VPN,實(shí)例的路由信息，,APN,就接入到該,VPN,實(shí)例中的某,GRE,隧道中。,幾個(gè)關(guān)鍵術(shù)語(yǔ),VPN,實(shí)例,捆綁,APN,捆綁,VPN,實(shí)例,接口捆綁,VPN,實(shí)例,GRE,隧道捆綁,VPN,實(shí)例,捆綁與用戶數(shù)據(jù)包的關(guān)系,VPN,實(shí)例路由信息,GGSN9811,中,GRE VPN,的基本配置步驟,1.GGSN9811,上創(chuàng)建一個(gè),V

14、PN,實(shí)例（,VPN Instance,）并指定該實(shí)例的路由標(biāo)識(shí)符；,2.,在,GGSN9811,和外部,PDN,之間建立,GRE,隧道；,3.,將,APN,、與之相關(guān)的,Gi,和,G,接口、,GRE,隧道均捆綁到該,VPN,實(shí)例上；,4.,設(shè)置該,VPN,實(shí)例的路由信息。,上述的配置即意味著：當(dāng)用戶選擇某,APN,接入,PDN,時(shí)，根據(jù)綁定關(guān)系，,GGSN9811,能夠確定：該會(huì)話是使用,VPN,還是不使用,VPN,，使用的是哪一個(gè),VPN,實(shí)例，在哪一個(gè),Gi,和,G,口封裝,GRE,包頭，并通過(guò)查找,VPN,實(shí)例路由表獲知由哪一個(gè),GRE,隧道連接到,PDN,。,GGSN9811,中,G

15、RE VPN,的配置任務(wù),創(chuàng)建,VPN,實(shí)例,創(chuàng)建,GRE,隧道,配置,APN,綁定,VPN,實(shí)例,配置,GRE,隧道綁定,VPN,實(shí)例,配置,Gi,接口綁定,VPN,實(shí)例,配置,G,接口綁定,VPN,實(shí)例,配置,VPN,實(shí)例路由信息,創(chuàng)建,VPN,實(shí)例,創(chuàng)建,VPN,實(shí)例：,CRE VPNI,指定該,VPN,實(shí)例的路由標(biāo)志符：,SET VPNRTDSTG,創(chuàng)建,GRE,隧道,創(chuàng)建虛擬隧道接口：,ADD INTF,設(shè)置,TUNNEL,接口報(bào)文封裝格式,(,可選,),：,SET TUNNELPROT,指定,TUNNEL,的源端和目的端：,set,tunneldes,set,tunnelsrc,設(shè)

16、置,TUNNEL,接口網(wǎng)絡(luò)地址：,ADD IP,設(shè)置,TUNNEL,兩端進(jìn)行端到端校驗(yàn),(,可選,),：,SET GRECHKSUM,設(shè)置,TUNNEL,接口識(shí)別關(guān)鍵字,(,可選,),：,SET GREKEY,配置通過(guò),TUNNEL,的路由,(,可選,),：靜態(tài)或者動(dòng)態(tài)路由均可,配置,APN,綁定,VPN,實(shí)例,APN,是否綁定,VPN,實(shí)例是在配置,APN,基本信息時(shí)確定的。,APN,基本信息包括,APN,名稱、選擇模式、接入方式、地址分配方式、是否以,VPN,方式訪問(wèn)網(wǎng)絡(luò)等。,當(dāng),APN,綁定,VPN,實(shí)例時(shí)，即確定：手機(jī)上行包屬于哪個(gè),VPN,實(shí)例。,配置,APN,綁定,VPN,實(shí)例：,SET APN,Tunnel,接口綁定,VPN,實(shí)例,Tunnel,接口綁定,VPN,實(shí)例，實(shí)際上就是將,Tunnel,接口所代表的,GRE,隧道捆綁,VPN,實(shí)例。,說(shuō)明：請(qǐng)?jiān)谂渲媒壎詈螅倥渲?Tunnel,接口的網(wǎng)絡(luò)地址。否則已經(jīng)配置的,IP,地址會(huì)因?yàn)閳?zhí)行綁定命令而被刪除。,綁定命令：,SET VPNIBIND,配置,Gi,接口綁定,VPN,實(shí)例,確定,GGSN,與,AAA Serve