GRE (Generic Routing Encapsulation)
Wartość MTU a Tunel GRE
- PMTUD (Path MTU Discovery) – U-standaryzowana technika automatycznego wykrywania najwyższej dostępnej wartości MTU, na drodze pomiędzy dwoma komunikującymi się urządzeniami sieciowymi. Opisana w referencji RFC 1191 względem protokołu IPv4 oraz w referencji RFC 1981 względem protokołu IPv6. Dodatkowa referencja RFC 4821 opisuje rozszerzenie dotyczące obsługi protokołu ICMP. Protokół PMTUD pomaga w zniwelowaniu problem fragmentacji pakietów IPv4.
- Protokół GRE wykorzystuje protokół IP 47.
| Tunnel Type | Tunnel Headers Size |
| GRE without IPsec | 24 Bytes |
| DES/3DES IPsec (Transport mode) | 18-25 Bytes |
| DES/3DES IPsec (Tunnel mode) | 38-45 Bytes |
| GRE/DMVPN + DES/3DES | 42-49 Bytes |
| GRE/DMVPN + AES + SHA-1 | 62-77 Bytes |
Wielkość pakietu IP enkapsulowanego przez tunel GRE
Wsparcie protokołu GRE dla protokołów routingu dynamicznego
- Protokół GRE wspiera wszystkie rodzaje ruchu sieciowego (Unicast, Multicast oraz Broadcast) dzięki czemu jest wstanie przesyłać wiadomości protokołów routingu dynamicznego.
Konfiguracja tunelu GRE
(config)# interface tunnel 0-2147483647(tunel-ID)
Tworzy nowy interfejs wirtualny (Tunel GRE).
(config-if)# ip address adres-IP
Przypisuje adres IP, do konfigurowanego konfigurowanego tunelu GRE.
(config-if)# tunnel source {adres-IP / interfejs}
Określa interfejs źródłowy wykorzystywany przy enkapsulacji oraz dekapsulacja ruchu sieciowego, kierowanego na interfejs wirtualny (Tunel). Źródłem tunelu GRE może być zarówno interfejs fizyczny jak i wirtualny (Loopback), który zapewnia osiągalność pomimo awarii jednego z interfejsów fizycznych.
(config-if)# tunnel destination adres-IP
Określa adres IP urządzenia docelowego (Końcówki tunelu GRE).
(config-if)# bandwidth 1-00000000(Kbps)*
Interfejsy wirtualne nie posiadają koncepcji opóźnień (Latency), ani statycznie przypisanego pasa (Bandwidth). Związku z tym administrator sam powinien określić wartość, która będzie wykorzystywana przez protokoły routingu w procesie poszukiwaniu najlepszej trasy dotarcia do sieci docelowej bądź przez funkcję QoS.
(config-if)# keepalive [0-32767] [1-255]*
Tunel GRE domyślnie stanowi połączenie Point-to-Point wykrywane jako aktywne „Up”, w sytuacji w której urządzenie lokalne posiada trasę do docelowego adresu IP [tunnel destination adres-IP]. Jeżeli takowy adres nie znajduje się w tablicy routingu interfejs pozostaje nieaktywny „Down”. Funkcja Keepalive sprawdza ponadto stan połączenia „line protocol” aby ruter nie musiał polegać jedynie na czasach protokołów routingu dynamicznego.
(config-if)# ip mtu 68-17916*
Określa wartość MTU względem konfigurowanego interfejsu sieciowego. Jako że enkapsulacja GRE dodaje do ramki pakietu IP minimum 24 bajty, maksymalna wielkość pakietu może zostać przekroczona a tym samym wymagana będzie fragmentacja. Aby ograniczyć potrzebę fragmentacji, należy skonfigurować niższą wartość MTU, niż ta domyślnie stosowana (1500), w przypadku tuneli DMVPN zaleca się stosowanie wartości 1400.
# show interface tunnel 0-2147483647(tunel-ID)
Wyświetla szczegółowe informacje na temat interfejsu wirtualnego (Tunelu GRE).
Dodaj komentarz