Created by potrace 1.10, written by Peter Selinger 2001-2011
Created by potrace 1.10, written by Peter Selinger 2001-2011
Finger in the net
Blog d'administration réseau
Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Created by potrace 1.10, written by Peter Selinger 2001-2011

Les Tunnels GRE

Finger In The Net
Chapitre 1

Présentation du GRE

Protocole GRE :

  • Défini dans la RFC 2784.
  • Port 47.
  • Protocole à part entière ( nous avons le TCP , l’UDP ET le GRE).
  • Rajoute un en-tête de 24 octets (En-tête IP de 20 octets + 4 octets GRE).
  • Tunnel NON CRYPTÉ.
  • possibilité d’encrypter notre tunnel GRE via IPsec.

Avantage d’un tunnel GRE :

  • Flexibilité.
  • Faire transiter des flux multicasts (Vidéo, Packet Hello) au travers d’un réseau WAN.

Dans un monde sans GRE

Imaginez une entreprise présent sur deux sites géographiques distants possédant chacun 3 plages d’adresses réseau :

Site 1 :

  • Lan 11
  • Lan 12
  • Lan 13

Site 2 :

  • Lan 21
  • Lan 22
  • Lan 23

Ces deux sites sont reliés via un prestataire de service. Appelons ce réseau Réseau WAN.

Tunnel GRE - Dans un monde sans GRE
Tunnel GRE – Dans un monde sans GRE

Conséquences :

  • Le réseau WAN connait toutes nos plages d’adresse IP
  • Impossible de faire transiter des flux multicast
  • Si on crée une nouvelle plage d’adresse, nous devons en informer notre fournisseur d’accès (et cela as un coût)

Dans un monde avec GRE

Tunnel GRE - Dans un monde avec GRE

Tunnel GRE – Dans un monde avec GREConséquences :
  • Le réseau WAN connait uniquement nos IP WAN.
  • Possibilitée de faire transiter des flux multicast.
  • Si on créé une nouvelle plage d’adresse, pas besoin d’informer notre fournisseur d’accès (et cela as un coût)

Encapsulation

Mais que ce passe-t-il réellement ?
Encapsulation GRE 01
Encapsulation GRE 01
  • Le Routeur R1 reçois un paquet du Lan 11 pour le LAN 12
  • R1 va encapsuler ce paquet en entier et va rajouter son adresse IP Source (1.1.1.1) et l’adresse WAN du routeur R2 (2.2.2.1)
  • Notre paquet GRE va transiter sur le réseau WAN
  • R2 reçoit ce paquet, le désencapsule, et le remet au réel destinataire (Lan 21).
Ce qui nous donne :
Encapsulation GRE 02
Encapsulation GRE 02
Chapitre 2

Configuration d'un tunnel GRE

Architecture de base

Configuration de tunnels GRE 

Router-PARIS(config)# interface tunnel10
Router-PARIS(config-if)# description PARIS-NICE
Router-PARIS(config-if)# ip address 1.1.10.1 255.255.255.248
Router-PARIS(config-if)# tunnel source A.A.A.2
Router-PARIS(config-if)# tunnel destination B.B.B.2

Router-PARIS(config)# interface tunnel20
Router-PARIS(config-if)# description PARIS-TOURS
Router-PARIS(config-if)# ip address 1.1.20.1 255.255.255.248
Router-PARIS(config-if)# tunnel source A.A.A.2
Router-PARIS(config-if)# tunnel destination  C.C.C.2
Router-NICE(config)# interface tunnel10
Router-NICE(config-if)# description PARIS-NICE
Router-NICE(config-if)# ip address 1.1.10.2 255.255.255.248
Router-NICE(config-if)# tunnel source B.B.B.2
Router-NICE(config-if)# tunnel destination A.A.A.2
Router-TOURS(config)# interface tunnel20
Router-TOURS(config-if)# description PARIS-TOURS
Router-TOURS(config-if)# ip address 1.1.20.2 255.255.255.248
Router-TOURS(config-if)# tunnel source C.C.C.2
Router-TOURS(config-if)# tunnel destination A.A.A.2

Configuration du Routage

En matière de routage, nous devons distinguer deux mondes :

  • Avant le montage des Tunnels GRE (Underlying).
  • Quand les tunnels GRE sont montés (Overlay).

Routage UNDERLYING

Tunnel GRE - Routage Underlying
Tunnel GRE – Routage Underlying
Le site de PARIS veut monter un tunnel GRE avec NICE. Le tunnel GRE aura comme IP source la patte WAN du routeur de site de PARIS et comme IP destination la patte WAN du routeur de site de NICE. Il va donc falloir indiquer par quel chemin le routeur de PARIS va pouvoir joindre la patte WAN du routeur de site de NICE. (Et vice versa).

Routage OVERLAY

Tunnel GRE - Routage Overlay
Tunnel GRE – Routage Overlay

Tous nos sites clients vont apprendre leurs routes par défaut via le protocole OSPF.
La route par défaut sera donc leurs tunnels GRE.
Ce protocole va aussi permettre aux sites clients d’annoncer au site d’accueil les réseaux présents sur leurs sites géographiques.

Merci de votre attention

Sur le même thème

Merci de votre soutien et de votre fidélité ! Ce site existe grâce à vous et je ne vous remercierais jamais assez !

Noël NICOLAS

Expert Réseau
11 ans d’expérience
CCNP Routing and Switching
Fondateur du site FingerInTheNet

Comments (4)

Félicitations !

Vers la fin, tu parles de “site client” et “site d’accueil”. J’ai cherché la définition de ces termes dans l’article ; je n’ai pas trouvé.

Répondre

Bonjour Nicolas,

Mercibcp de ce que tu as présenté comme cours CCNA nouvelle version mais, penses tu à nous présenter le CCNP Enterprise
? si oui quand ? Nous voyons pas mal des plateforme mais qui sont la plus part en Anglais, alors CCNP Enterprise vesus French ?

Merci et bon courga.

Bernard

Répondre

Bonjour Bernard,

Actuellement je suis en train de refaire la partie esthétique du site. C’est en projet mais je ne sais quand je vais pouvoir le concrétiser …

Bien à toi 🙂

Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

sept + 11 =

LA BOUTIQUE
DES GEEKS

Pourquoi mon signal WiFi est-il si faible ? 7 facteurs qui affectent les performances WiFi
26Mar
Les bases

Pourquoi mon signal WiFi est-il si faible ? 7 facteurs qui affectent les performances WiFi

Noël NICOLAS
Lire l'article
5 avantages d’installer un VPN sur son ordinateur et smartphone
15Mar
VPN

5 avantages d’installer un VPN sur son ordinateur et smartphone

Noël NICOLAS
Lire l'article