EXPLICAREA FUNCTIONARII UNUI TUNEL GRE

Tuneluri VPN (Virtual Private Network)

Elemente de configurare a

unui tunel

1. Interfata fizica de plecare a tunelului reprezentata de comanda “tunnel source” sau IP-ul de pe interfata fizica de
plecare. In topologie este int g2/0 de la R1 sau alternativ se poate configure cu IP-ul de pe g2/0 care este
90.120.100.100.
2. IP-ul fizic de pe interfata de sosire – in topologie este IP-ul de la R3 90.100.100.100.
Daca routerul pe care configuram interfata tunel are o ruta specifica sau default care ii permite sa comunice cu
IP-ul de la tunnel destination, atunci in mod automat, starea tunelului se schimba in UP pt ca routerul a detectat
ca IP-ul de la tunnel destination este accesibil (reachable).
3. Modul de incapsulare prin tunel se numeste GRE (Generic Routing Encapsulation).
4. Modul de transport care va fi protocolul IP.
5. IP-ul de pe interfata tunel care va fi sursa si destinatia pachetelor care circula prin tunel.

Scenariu: PC1 da ping in PC3

Header DataLink Header IPv4: ICMP ECHO REQUEST TYPE 8 Trailer
MAC sursa: 00:50:79:66:68:01 IP sursa 192.168.100.10
MAC dest: ca01.06d9.0006 IP dest: 192.168.200.10
TTL = 64

R1 primeste frame-ul de mai sus si il decapsuleaza adica indeparteaza header-ul Data Link si Trailerul.

Header IPv4: ICMP ECHO REQUEST TYPE 8

IP sursa 192.168.100.10
IP dest: 192.168.200.10
TTL = 64

R1 va analiza IP-ul destinatie 192.168.200.10.

R1

gaseste o ruta catre IP 192.168.200.10 ca avand IP next hop 10.0.0.3. R1 doreste sa afle interfata de iesire pt acest IP.
Tot R1 va face o noua cautare in tabela de rutare si descopera ca interfata de iesire pt reteaua 10.0.0.3 este interfata
tunnel 10. Rezulta decrementare TTL intern de la 64 la 63.

Routerul analizeaza configuratia interfetei Tunnel 10

interface Tunnel10

ip address 10.0.0.1 255.255.255.0

ip redirects

ip proxy-arp
ip load-sharing per-destination

ip cef accounting non-recursive internal

ip pim dr-priority 1

ip pim query-interval 30

ip mfib forwarding input

ip mfib forwarding output

ip mfib cef input

ip mfib cef output

ip route-cache cef

ip split-horizon

ip igmp last-member-query-interval 1000

ip igmp last-member-query-count 2

ip igmp query-max-response-time 10

ip igmp version 2

ip igmp query-interval 60

ip igmp tcn query count 2

ip igmp tcn query interval 10

load-interval 300

ipv6 nd reachable-time 0

ipv6 nd ns-interval 0

ipv6 nd dad attempts 1

ipv6 nd prefix framed-ipv6-prefix

ipv6 nd nud igp

ipv6 nd ra lifetime 1800

ipv6 nd ra interval 200

ipv6 redirects

ipv6 unreachables

ipv6 mfib forwarding input

ipv6 mfib forwarding output

ipv6 mfib cef input

ipv6 mfib cef output

dot1q tunneling ethertype 0x8100

snmp trap link-status

tunnel source GigabitEthernet2/0

tunnel mode gre ip

tunnel destination 90.100.100.100

tunnel ttl 255

tunnel bandwidth transmit 8000

tunnel bandwidth receive 8000

no h323 asr

no h323-gateway voip interface

max-reserved-bandwidth 75

hold-queue 75 in

hold-queue 0 out

no bgp-policy accounting input

no bgp-policy accounting output

no bgp-policy accounting input source

no bgp-policy accounting output source

no bgp-policy source ip-prec-map

no bgp-policy source ip-qos-map

no bgp-policy destination ip-prec-map

no bgp-policy destination ip-qos-map

Interfata tunnel 10 va avea ca mod de incapsulare GRE (ca este setare default pe orice interfata tunnel de la
router, de aceea nu apare in running-config)

Routerul va descoperi ca incapsularea pe interfata tunnel este GRE si va adauga in fata pachetului un header GRE
Header GRE – Header IPv4 intern: ICMP ECHO REQUEST
semnalizeaza IP sursa TYPE 8
faptul ca 192.168.100.10
pachetul “circula IP dest:
prin tunel” 192.168.200.10
TTL: 63

Routerul va descoperi ca modul de transport la nivel de internet este IP, ca atare insereaza inca un camp de tip IPv4 in
fata header-ului GRE
Header IPv4 extern: Header GRE – Header IPv4 intern: ICMP ECHO REQUEST
IP sursa 90.120.100.100 semnalizeaza IP sursa TYPE 8
IP dest: 90.100.100.100 faptul ca pachetul 192.168.100.10
TTL:255 “circula prin IP dest:
tunel” 192.168.200.20
 TTL: 63
In headerul IPv4 extern, routerul va pune ca IP sursa IP-ul precizat in comanda tunnel source, iar ca IP destinatie, IP-ul
precizat in comanda tunnel destination.

Dupa acest pas se formeaza noul pachet care incapsuleaza headerul GRE + vechiul pachet.

R1 adauga un nou header Data Link:

Header DataLink Header IPv4 extern: Header GRE – Header IPv4 intern: ICMP ECHO REQUEST Trailer
MAC S: IP sursa semnalizeaza faptul IP sursa TYPE 8
ca01.06d9.0038 90.120.100.100 ca pachetul “circula 192.168.100.10
MAC D: IP dest: prin tunel” IP dest:
ca02.06ee.0038 90.100.100.100 192.168.200.10
TTL:255 TTL: 63

Routerul trimite noul frame catre Internet. R1 de unde decide pe ce interfata sa trimita noul frame catre internet

Routerul pt a trimite noul frame catre internet cauta IP-ul 90.100.100.100, gaseste ruta default care are ca IP next hop
90.120.100.25, iar pt a trimite traficul catre acest IP mai face o interogare in tabela de routare si gaseste ca IP-ul
90.120.100.25 este direct conectat pe interfata g2/0, rezulta ca noul frame se va trimite catre acesta interfata.

R2 primeste frame-ul, il decapsuleaza, ramane cu pachetul extern:

Header IPv4 extern: Header GRE – Header IPv4 intern: ICMP ECHO REQUEST
IP sursa semnalizeaza faptul IP sursa TYPE 8
90.120.100.100 ca pachetul “circula 192.168.100.10
IP dest: prin tunel” IP dest:
90.100.100.100 192.168.200.10
TTL: 254 TTL: 63
R2 cauta in tabela de rutare interfata corespunzatoare IP-ului destinatie din headerul IPv4 extern (90.100.100.100).

R2

gaseste interfata de iesire pt acest IP ca fiind g3/0 si incapsuleaza pachetul intr-un nou header DataLink si Trailer
Un nou header Header IPv4 extern: Header GRE – Header IPv4 intern: ICMP ECHO REQUEST Un nou trailer
DataLink IP sursa semnalizeaza faptul IP sursa TYPE 8
MAC S: 90.120.100.100 ca pachetul “circula 192.168.100.10
ca03.06fe.0054 IP dest: prin tunel” IP dest:
MAC D: 90.100.100.100 192.168.200.10
ca:02:06:ee:00:54 TTL:254 TTL: 63

Noul frame ajunge la R3, iar R3 il decapsuleaza, adica va extrage pachetul extern:
Header IPv4 extern: Header GRE – Header IPv4 intern: ICMP ECHO REQUEST
90.120.100.100 semnalizeaza faptul IP sursa TYPE 8
IP dest: ca pachetul “circula 192.168.100.10
90.100.100.100 prin tunel” IP dest:
TTL:254 192.168.200.10

R3 se uita la IP-l destinatie din headerul IPv4 extern. Avand in vedere ca el are acest IP pe interfata g3/0, va indeparta
headerul IPv4 extern:
Header GRE – Header IPv4 intern: ICMP ECHO REQUEST
semnalizeaza faptul IP sursa TYPE 8
ca pachetul “circula 192.168.100.10
prin tunel” IP dest:
192.168.200.10
TTL: 63

R3 gaseste urmatorul header ca fiind de tip GRE. Acest header dovedeste faptul ca informatiile ramase in pachet trebuie
procesate de catre o interfata tunnel. R3 va cauta interfata tunnel care are incapsulare GRE cu transport IP si care are
tunnel source 90.120.100.100 iar tunnel destination 90.100.100.100. Gaseste interfata tunnel 110 si atunci va decapsula
headerul GRE in urma “procesarii pe interfata tunnel”:
Header IPv4 intern: ICMP ECHO REQUEST
IP sursa TYPE 8
192.168.100.10
IP dest:
192.168.200.10
TTL: 63
R3 “crede” ca pachetul a fost primit pe interfata tunnel, care pachet are TTL-ul modificat doar cu o unitate pentru ca a
fost modificat doar de catre routerul R1 inainte sa fie incapsulat in pachetul extern (la trimiterea pe tunnel 10).

R3 cauta in tabela de rutare o ruta pentru IP-ul 192.168.200.10

R3

gaseste o ruta direct conectata adica reteaua 192.168.200.0 care are interfata de iesire f0/1. Routerul va trimite pe
acesta interfata pachetul scazandu-I inainte TTL-ul de la 63 la 62.
Header DataLink Header IPv4 ICMP ECHO REQUEST Trailer
MAC S: IP sursa TYPE 8
ca:03:06:fe:00:06 192.168.100.10
MAC D: IP dest:
00:50:79:66:68:00 192.168.200.10
TTL: 62

Frame-ul ajunge la PC3, care decapsuleaza headerul DataLink si trailerul, isi identifica IP-ul destinatie pe interfata, adica
IP-ul 192.168.200.10, apoi decapsuleaza headerul IPv4 si rezulta ECHO requestul la care raspunde cu ECHO reply.