[Cours] Les Tunnels GRE – FingerInTheNet

Finger in the net

Blog d'administration réseau

Les Tunnels GRE

Finger In The Net

"Protocole GRE - Défini dans la RFC 2784 - Port 47 - Protocole à part entière ( Nous avons le TCP , l'UDP ET le GRE) - Rajoute un en-tête de 24 octets (En-tête IP de 20 octets + 4 octets GRE) - Tunnel NON CRYPTÉ - Possibilité d'encrypter notre tunnel GRE via IPsec."

Présentation

Protocole GRE :

Défini dans la RFC 2784.
Port 47.
Protocole à part entière ( nous avons le TCP , l’UDP ET le GRE).
Rajoute un en-tête de 24 octets (En-tête IP de 20 octets + 4 octets GRE).
Tunnel NON CRYPTÉ.
possibilité d’encrypter notre tunnel GRE via IPsec.

Avantage d’un tunnel GRE :

Flexibilité.
Faire transiter des flux multicasts (Vidéo, Packet Hello) au travers d’un réseau WAN.

dans un monde sans GRE

Imaginez une entreprise présent sur deux sites géographiques distants possédant chacun 3 plages d’adresses réseau :

Site 1 :

Lan 11
Lan 12
Lan 13

Site 2 :

Lan 21
Lan 22
Lan 23

Ces deux sites sont reliés via un prestataire de service. Appelons ce réseau Réseau WAN.

Tunnel GRE - Dans un monde sans GRE — Tunnel GRE – Dans un monde sans GRE

Conséquences :

Le réseau WAN connait toutes nos plages d’adresse IP
Impossible de faire transiter des flux multicast
Si on crée une nouvelle plage d’adresse, nous devons en informer notre fournisseur d’accès (et cela as un coût)

dans un monde avec GRE

L'encapsulation

Configuration

Architecture de base

CONFIGURATION Des tunnels GRE

Configuration du routage

En matière de routage, nous devons distinguer deux mondes :

Avant le montage des Tunnels GRE (Underlying).
Quand les tunnels GRE sont montés (Overlay).