VPN

Tunnel GRE

Auteur

Noël NICOLAS

Date

29 novembre 2017

Commentaires

1

VPN

Protocole GRE :

– Défini dans la RFC 2784.
– Port 47.
– Protocole à part entière ( nous avons le TCP , l’UDP ET le GRE).
– Rajoute un en-tête de 24 octets (En-tête IP de 20 octets + 4 octets GRE).
– Tunnel NON CRYPTÉ.
– possibilité d’encrypter notre tunnel GRE via IPsec.

Avantage d’un tunnel GRE :

– Flexibilité.
– Faire transiter des flux multicasts (Vidéo, Packet Hello) au travers d’un réseau WAN.

Présentation

Dans un monde sans GRE

Imaginez une entreprise présent sur deux sites géographiques distants possédant chacun 3 plages d’adresses réseau :

Site 1 :

– Lan 11
– Lan 12
– Lan 13

Site 2 :

– Lan 21
– Lan 22
– Lan 23

Ces deux sites sont reliés via un prestataire de service. Appelons ce réseau Réseau WAN.

Tunnel GRE - Dans un monde sans GRE
Tunnel GRE – Dans un monde sans GRE

Conséquences :

– Le réseau WAN connait toutes nos plages d’adresse IP
– Impossible de faire transiter des flux multicast
– Si on crée une nouvelle plage d’adresse, nous devons en informer notre fournisseur d’accès (et cela as un coût)

Dans un monde avec GRE

Tunnel GRE - Dans un monde avec GRE
Tunnel GRE – Dans un monde avec GRE

Conséquences :

– Le réseau WAN connait uniquement nos IP WAN.
– Possibilitée de faire transiter des flux multicast.
– Si on créé une nouvelle plage d’adresse, pas besoin d’informer notre fournisseur d’accès (et cela as un coût)

Encapsulation

Mais que ce passe-t-il réellement ?

Encapsulation GRE 01
Encapsulation GRE 01

– Le Routeur R1 reçois un paquet du Lan 11 pour le LAN 12
– R1 va encapsuler ce paquet en entier et va rajouter son adresse IP Source (1.1.1.1) et l’adresse WAN du routeur R2 (2.2.2.1)
– Notre paquet GRE va transiter sur le réseau WAN
– R2 reçoit ce paquet, le désencapsule, et le remet au réel destinataire (Lan 21).

Ce qui nous donne :

Encapsulation GRE 02
Encapsulation GRE 02

Configuration

Configuration d'un tunnel GRE
Configuration d’un tunnel GRE

Routeur PARIS

Envie d’en découvrir plus ?

Devenez membre Gold ou Platinium de FingerInTheNet et accédez à l’intégralité des cours et à des contenus exclusifs !

A votre rythme, Réponse prioritaire aux questions sur les cours

Contenus Exclusifs, accès aux articles avancés

Réductions sur les cours spéciaux ou personnalisés

Essayez pour seulement 1€

Noël NICOLAS

Expert Réseau
11 ans d’expérience
CCNP Routing and Switching
Fondateur de FingerInTheNet

Les commentaires sont fermés.

%d blogueurs aiment cette page :