GRE隧道指南

名词解释

GRE配置
  • 对端路由器IP(remote router):隧道对端路由器的公网IP地址
  • 密钥(key):隧道密钥,小于4294967296的整数
  • 目标网络:通过隧道可达的目标网络地址段,所有去往这个网络的IP包都会通过GRE隧道发送;可以配置多个目标地址段。
GRE 隧道
GRE(通用路由协议封装是由Cisco和Net-smiths等公司于1994年提交给IETF的,标号为RFC1701和RFC1702。目前有多数厂商的网络设备均支持GRE隧道协议。GRE规定了如何用一种网络协议去封装另一种网络协议的方法。 GRE的隧道由两端的源IP地址和目的IP地址来定义,允许用户使用IP包封装IP、IPX、AppleTalk包,并支持全部的路由协议(如RIP2、OSPF等)。通过GRE,用户可以利用公共IP网络连接IPX网络、AppleTalk网络,还可以使用保留地址进行网络互连,或者对公网隐藏企业网的IP地址。

简单互联的拓扑结构

如下图所示,假设您在刻通云的路由器绑定的公网IP为58.58.58.58,路由器下面连接了两个私有网络192.168.100.0/24和192.168.200.0/24。您所在办公环境的路由器使用的公网IP是59.59.59.59,路由器下面连接了两个私有网络192.168.1.0/24和192.168.2.0/24。我们将使用GRE隧道将这两个路由器下面的私有网络连接在一起。

  1. 在刻通云中的操作

    登录 WEB 控制台,点击左边导航条中的 “路由器” 项,在路由器列表中点击您的路由器,进入其详情页,切换至“GRE服务”页签,然后点击“添加隧道”。

    在弹出的对话框里,填写以下项目:

    名称:用户自定义的隧道名称,比如 GRE1
    远端路由器 IP:在本例中为您办公环境路由器的公网IP59.59.59.59
    密钥:一个事先约定整型数字,比如12345
    目标网络:在本例中为您办公环境的两个私有网络192.168.1.0/24、192.168.2.0/24

    确认无误后,点击“提交”。这样就完成了在刻通云这端的隧道配置。

  2. 在您的办公环境路由设备上的操作

    为了隧道的建立,您还需要在自己办公环境的路由器上进行隧道配置,具体配置方法取决于您使用的网络设备,请查询厂商的手册。 这里给出一个Huawei路由器的配置过程,仅供参考

    [Quidway] interface Tunnel 0/0/0
    [Quidway-Tunnel0/0/0] ip address 10.111.0.2 255.255.255.0
    [Quidway-Tunnel0/0/0] tunnel-protocol gre
    [Quidway-Tunnel0/0/0] source 59.59.59.59
    [Quidway-Tunnel0/0/0] destination 58.58.58.58
    [Quidway-Tunnel0/0/0] gre key 12345
    [Quidway-Tunnel0/0/0] quit
    [Quidway] ip route-static 192.168.100.0 255.255.255.0 Tunnel0/0/0
    [Quidway] ip route-static 192.168.200.0 255.255.255.0 Tunnel0/0/0
    

刻通云作为中心节点的星型拓扑结构

如下图所示,假设您在刻通云的路由器绑定的公网IP为58.58.58.58,路由器下面连接了两个私有网络192.168.100.0/24和192.168.200.0/24。您所在办公环境的路由器使用的公网IP是59.59.59.59,路由器下面连接了两个私有网络192.168.1.0/24和192.168.2.0/24。此外,您还有一个数据中心,其路由器使用的公网IP是60.60.60.60,路由器下面连接了两个私有网络172.16.0.0/24和10.123.1.0/24。我们将使用GRE隧道将它们连接在一起。

  1. 在刻通云中的操作

    参照 简单互联的拓扑结构 在刻通云中的操作部分,创建一条到59.59.59.59的隧道后,在“隧道服务”标签页中点击“添加隧道”按钮,再新建一条到60.60.60.60的隧道。在弹出的对话框里,填写以下项目:

    名称:GRE2
    对端路由器 IP:60.60.60.60
    密钥:12345
    目标网络:172.16.0.0/24、10.123.1.0/24

    确认无误后,点击“提交”,然后点击页面上方的“应用修改”按钮,以完成路由器的配置更新。这样就完成了在刻通云这端的隧道配置。

  2. 在您的数据中心设备上的操作

    为了隧道的建立,您还需要在自己办公环境的路由器上进行隧道配置,具体配置方法取决于您使用的网络设备,请查询厂商的手册。