Protocole GRE :
- Défini dans la RFC 2784.
- Port 47.
- Protocole à part entière ( nous avons le TCP , l’UDP ET le GRE).
- Rajoute un en-tête de 24 octets (En-tête IP de 20 octets + 4 octets GRE).
- Tunnel NON CRYPTÉ.
- possibilité d’encrypter notre tunnel GRE via IPsec.
Avantage d’un tunnel GRE :
– Flexibilité.
– Faire transiter des flux multicasts (Vidéo, Packet Hello) au travers d’un réseau WAN.
Présentation
Dans un monde sans GRE
Imaginez une entreprise présent sur deux sites géographiques distants possédant chacun 3 plages d’adresses réseau :
Site 1 :
– Lan 11
– Lan 12
– Lan 13
Site 2 :
– Lan 21
– Lan 22
– Lan 23
Ces deux sites sont reliés via un prestataire de service. Appelons ce réseau Réseau WAN.
Conséquences :
– Le réseau WAN connait toutes nos plages d’adresse IP
– Impossible de faire transiter des flux multicast
– Si on crée une nouvelle plage d’adresse, nous devons en informer notre fournisseur d’accès (et cela as un coût)
Dans un monde avec GRE
Conséquences :
– Le réseau WAN connait uniquement nos IP WAN.
– Possibilitée de faire transiter des flux multicast.
– Si on créé une nouvelle plage d’adresse, pas besoin d’informer notre fournisseur d’accès (et cela as un coût)
Encapsulation
Mais que ce passe-t-il réellement ?
– Le Routeur R1 reçois un paquet du Lan 11 pour le LAN 12
– R1 va encapsuler ce paquet en entier et va rajouter son adresse IP Source (1.1.1.1) et l’adresse WAN du routeur R2 (2.2.2.1)
– Notre paquet GRE va transiter sur le réseau WAN
– R2 reçoit ce paquet, le désencapsule, et le remet au réel destinataire (Lan 21).
Ce qui nous donne :
Configuration
Routeur PARIS
Envie d'en découvrir plus ?
Offre simplement un café à notre équipe pour les remercier de leurs travail !
Ce café te permettra d'avoir un accès illimité au site pendant 24h
Offrir un café à 0,90€
Les commentaires sont fermés.