GRE PROTOCOL 1 2 Rubashenkov A.M. , Semenov D.A. (Russian Federation)
Email: Rubashenkov441@scientifictext.ru
1Rubashenkov Anton Mikhailovich - Student; 2Semenov Dmitry Andreevich - Student, DEPARTMENT OF INFORMATION SECURITY, INSTITUTE OF INTEGRATED SECURITY AND SPECIAL INSTRUMENT ENGINEERING RUSSIAN TECHNOLOGICAL UNIVERSITY, MOSCOW
Abstract: Generic Routing Encapsulation (GRE) encapsulation is one example of a basic, unsecure tunneling protocol for site-to-site VPN. GRE is a tunneling protocol developed by Cisco that allows you to encapsulate packets of different types of protocols inside IP tunnels. This creates a virtual point-to-point link to Cisco routers at remote points over an IP network. GRE is designed to control the transfer of multi-protocol and multicast IP traffic between two or more sites, between which communication can only be provided over IP. It can encapsulate various types of protocol packets in an IP tunnel [2]. Keywords: encapsulation, protocol, routing, channel.
ПРОТОКОЛ GRE 12 Рубашенков А.М. , Семёнов Д.А. (Российская Федерация)
1Рубашенков Антон Михайлович - студент; 2Семёнов Дмитрий Андреевич - студент, кафедра защиты информации, Институт комплексной безопасности и специального приборостроения Российский технологический университет, г. Москва
Аннотация: универсальная инкапсуляция при маршрутизации (Generic Routing Encapsulation, GRE) — один из примеров базового, незащищенного протокола создания туннелей для site-to-site VPN. GRE — это протокол туннелирования, разработанный компанией Cisco, позволяющий инкапсулировать пакеты протоколов различного типа внутри IP-туннелей. Благодаря этому создается виртуальный канал «точка-точка» до маршрутизаторов Cisco в удаленных точках поверх IP-сети. GRE предназначен для управления процессом передачи многопротокольного и группового IP-трафика между двумя и более площадками, между которыми связь может обеспечиваться только по IP. Он может инкапсулировать пакеты протоколов различного типа в IP-туннеле [2].
Ключевые слова: инкапсуляция, протокол, маршрутизация, канал.
УДК 004.031.2
Рис. 1. Универсальная инкапсуляция маршрутизации
GRE — это протокол туннелирования, разработанный компанией Cisco, который позволяет инкапсулировать пакеты протоколов различного типа внутри IP-туннелей и создавать виртуальный канал «точка-точка» до маршрутизаторов Cisco в удаленных точках поверх IP-сети. Туннелирование IP с помощью GRE позволять расширять сеть через однопротокольную магистральную среду. Это обеспечивается путем соединения между собой различных многопротокольных подсетей в однопротокольной магистральной среде [1].
Протокол GRE обладает следующими характеристиками:
1. Спецификации GRE определены в стандарте IETF (RFC 2784).
•Во внешнем заголовке IP в поле протокола используется значение 47, указывающее на то, что за ним будет следовать заголовок GRE.
•При инкапсуляции GRE для поддержки инкапсуляции любого протокола 3 уровня модели OSI в заголовке GRE используется поле «типа протокола» (protocol type). Типы протоколов определены в стандарте RFC 1700 как EtherTypes.
•Сам по себе протокол GRE не предусматривает сохранения информации о состоянии. По умолчанию механизмы управления потоком отсутствуют.
• Для защиты полезной нагрузки в протоколе GRE отсутствуют какие-либо стойкие механизмы безопасности.
•Заголовок GRE вместе с заголовком IP туннелирования, указанным на рисунке, создает, по крайней мере, 24 байта дополнительной служебной информации для туннелированных пакетов.
Для минимальной настройки требуется указать адреса источника и назначения туннеля. Подсеть IP также необходимо настроить таким образом, чтобы обеспечить связь по IP через канал туннеля. Для обоих интерфейсов туннеля в качестве источника туннеля указан локальный интерфейс serial S0/0/0, а в качестве назначения туннеля — интерфейс serial S0/0/0 маршрутизатора, с которым устанавливается туннель. Обычно туннельному интерфейсу на обоих маршрутизаторах присваивается частный IP-адрес. Настройка протокола OSPF также позволяет обмениваться маршрутами через туннель GRE.
Примечание. При настройке туннелей GRE может оказаться трудно запомнить, какие сети IP связаны с физическими интерфейсами, а какие — с интерфейсами туннеля. Следует помнить, что перед созданием туннеля GRE физические интерфейсы уже настроены. Команды tunnel source и tunnel destination работают с
IP-адресами предварительно настроенных физических интерфейсов. Команда ip address на туннельных интерфейсах подразумевает адрес IP-сети (как правило, частной IP-сети), специально отведенной под туннель GRE.
GRE считается VPN, так как это частная сеть, которая создается посредством туннелирования через публичную сеть. Благодаря инкапсуляции туннель GRE создает виртуальный канал «точка-точка» до маршрутизаторов Cisco в удаленных точках поверх IP-сети. Преимущества GRE заключаются в том, что его можно использовать для туннелирования трафика, отличного от IP, по сети IP, что делает возможным расширение сети путем подключения различных многопротокольных подсетей через однопротокольную магистральную среду. GRE также поддерживает процесс туннелирования групповой рассылки IP (IP multicast). Это означает, что в туннеле можно использовать протоколы маршрутизации, что позволяет обеспечивать динамический обмен данными о маршрутизации в виртуальной сети. Наконец, на практике часто создаются туннели GRE «IPv6 по IPv4», где IPv6 является инкапсулированным протоколом, а IPv4 — протоколом-транспортом. В будущем их роли, очевидно, поменяются местами, так как IPv6 становится стандартным протоколом IP [3].
Однако GRE не обеспечивает шифрования и никаких других механизмов безопасности. Поэтому данные, отправляемые по туннелю GRE, не защищены. Если требуется безопасная передача данных, то необходимо настроить сети VPN с IPsec или с SSL.
Список литературы /References
1. [Электронный ресурс]. Режим доступа: https://habr.com/post/170895/ (дата обращения: 05.11.2018).
2. Материал из Википедии — свободной энциклопедии. [Электронный ресурс]. Режим доступа: http://wiki-org.ru/wiki/GRE_(протокол)/ (дата обращения: 12.11.2018).
3. [Электронный ресурс]. Режим доступа: http://system-admimstrators.info/?p=1499/ (дата обращения: 15.11.2018).