VIDEO
HIGHLIGHT
Log InSign up
How GRE Tunnels Work | VPN Tunnels Part 1
SummaryTranscriptChat

How GRE Tunnels Work | VPN Tunnels Part 1

Introduction aux tunnels GRE

Qu'est-ce qu'un tunnel GRE ?

  • Les VPN sont utilisés pour créer un tunnel à travers un réseau, semblable à un tunnel de contournement sous une ville, permettant de passer sans être gêné par les feux de circulation.
  • L'encapsulation est une forme de VPN où un tunnel GRE connecte différentes parties d'un réseau, contrairement à un VPN qui relie directement votre ordinateur à votre bureau.

Utilisations des tunnels GRE

  • Un tunnel GRE est particulièrement utile pour connecter des bureaux distants au site principal, offrant une solution moins coûteuse que l'installation de lignes dédiées.
  • Les tunnels peuvent également relier des "îles" réseau, réduisant le nombre de sauts (hop count) dans les protocoles de routage comme RIP et OSPF.

Avantages supplémentaires des tunnels GRE

  • Les tunnels GRE supportent le trafic multicast même si certains types de réseaux ne le font pas, ce qui permet d'ajouter du trafic multicast sans changer la configuration LAN.
  • Ils peuvent être utilisés avec des fournisseurs DDoS pour filtrer le trafic malveillant avant qu'il n'atteigne votre réseau.

Fonctionnement des tunnels GRE

Configuration d'un tunnel GRE

  • Dans un scénario avec deux routeurs en bordure et deux routeurs WAN gérés par un fournisseur de services, on crée un tunnel entre eux pour exécuter OSPF.
  • Les interfaces virtuelles (VTI) sont utilisées pour configurer les tunnels. Cela inclut la définition d'adresses IP source et destination.

Encapsulation du trafic

  • Le trafic passant par le tunnel est transparent pour le réseau sous-jacent. En effectuant une trace routée, seuls les routeurs en bordure apparaissent.
  • Le réseau sous-jacent est appelé "underlay", tandis que le tunnel constitue l'"overlay". Le trafic est encapsulé avec des en-têtes supplémentaires lors du passage à travers le tunnel.

Détails techniques sur l'encapsulation

  • Un en-tête GRE est ajouté au paquet original contenant des informations essentielles comme le protocole utilisé (IPv4 ou IPv6).
  • Deux en-têtes IP sont présents : l'en-tête interne (original), et l'en-tête externe utilisé pour transporter le paquet sur le réseau sous-jacent.

Considérations pratiques sur les paquets

Gestion de la taille des paquets

  • La taille supplémentaire due aux en-têtes peut entraîner une fragmentation si elle dépasse la limite MTU standard (1500 octets).
  • Pour éviter cela, il est recommandé d'ajuster la MTU à 1436 octets afin que la charge utile plus les en-têtes ne dépassent pas 1500 octets.

Exemple pratique d'envoi de paquets

  • Lorsqu'un ordinateur souhaite envoyer un paquet, il passe par sa passerelle par défaut qui ajoute ensuite l'en-tête GRE avant d'envoyer le paquet encapsulé via le tunnel.

Compréhension des paquets GRE

Démantèlement des paquets GRE

  • L'adresse IP de destination correspond à elle-même, ce qui permet d'identifier qu'il s'agit d'un paquet GRE.
  • Le processus de décapsulation commence par la suppression des en-têtes IP et GRE, laissant le paquet original.
  • Ce paquet peut ensuite être redirigé vers le poste de travail, établissant ainsi un tunnel pour le trafic.
  • Cependant, il existe une limitation avec les tunnels GRE qui n'est pas encore abordée dans cette section.
Video description

How GRE Works | VPN Tunnels | Computer Networking | Part 1 Have you ever wondered “How does a GRE Tunnel work?” “How do I encrypt GRE” “What are the best practices for improving GRE Stability?” If you answered yes to any of these questions, then this series is for you! #GRE (Generic Routing Encapsulation) tunnels are one of the most versatile tools available to a network engineer. They are a #VPN that can be used to tunnel through the internet, create virtual site to site WAN’s, bypass networks, run routing protocols like OSPF, EIGRP, and BGP, avoid RIP hop count issues, migrate to IPv6, and connect to DDoS scrubbers. A pair of routers will build a tunnel between VTI’s (Virtual Tunnel Interfaces). This passes through a network called the underlay network. The underlay is transparent to traffic passing through the tunnel. The tunnel is the overlay network. GRE added extra headers to the original packet. This leaves the original packet untouched while the encapsulated packet travels through the underlay. Remember to watch out for MTU and MSS! Try it yourself in the lab! https://networkdirection.net/labsandquizzes/labs/lab-gre-tunnels/ GRE TUNNELS SERIES Part 1: How GRE Works - See the encapsulation process, as a packet moves from one side of the network to another - https://youtu.be/ytAqv7qHGyU Part 2: GRE Encryption with IPSec - GRE is not encrypted by default! See the basics of IPSec, and how we can use it with GRE tunnels – coming September 7th 2018 Part 3: Improving GRE Stability - There are a few pitfalls to watch out for, including recursive routing. See some of the best practices that you can apply to make your tunnel stable – coming September 21st 2018 Thanks for watching Network Direction! Be sure not to miss out on Part 2 and 3 of our GRE Tunnel Series by subscribing here: https://goo.gl/Z9bk72 For more information, have a look at https://networkdirection.net/GRE+Tunnels This video is useful for #Cisco #CCNA and #CCNP certifications Be sure to check out our other Networking videos: VxLAN Series: https://goo.gl/RjDuya Network Direction Official Playlist: https://goo.gl/QGikwC LET'S CONNECT 🌏 https://www.youtube.com/c/networkdirection 🌏 https://twitter.com/NetwrkDirection 🌏 https://www.patreon.com/NetworkDirection 🌏 https://www.facebook.com/networkdirection 🌏 https://www.networkdirection.net