GRE (protocolo)

La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la versión revisada el 21 de febrero de 2015; las comprobaciones requieren 14 ediciones .

GRE ( Encapsulación de enrutamiento  genérico - encapsulación de ruta genérica) es un protocolo de tunelización de paquetes de red desarrollado por Cisco Systems .  Su objetivo principal es encapsular paquetes de capa de red del modelo de red OSI en paquetes IP . El número de protocolo en IP es 47.

La tunelización implica tres protocolos :

Ejemplo de aplicación

Ejemplo de pila de protocolos

capa de modelo OSI Protocolo
5. Sesión X.225
4. Transporte UDP
3. Red (encapsulación GRE) IPv6
Encapsulación GRE
3. En red IPv4
2. Canal ethernet
1. Físico ethernet

Como puede ver en el diagrama, la encapsulación (no necesariamente GRE) rompe la jerarquía en el modelo OSI . Este fenómeno puede verse como un divisor entre dos pilas de protocolos, donde una actúa como "proveedor de servicios" para la otra.

El problema del bit DF

En relación con el encabezado del servicio, el tamaño de los datos transmitidos dentro del paquete IP a través del túnel GRE se reduce mientras se mantiene el tamaño total del paquete. El paquete IP tiene un bit DF (no fragmentar), que prohíbe dividir el paquete en varios cuando se transmite a través de un medio con un tamaño de MTU más pequeño . En este caso, se descarta un paquete con un tamaño de carga superior a  la MTU del paquete IP en el túnel GRE, lo que conduce a la pérdida de paquetes bajo una carga significativa (pasan paquetes pequeños, como paquetes TCP SYN, mensajes ICMP (ping), pero los paquetes de datos se pierden en el flujo TCP (es decir, la conexión se interrumpe)). Para solucionar este problema, se recomienda utilizar path-mtu-discovery (definición de TCP MSS, es decir, el tamaño máximo de los paquetes IP a lo largo de toda la ruta) al transferir datos a través de un túnel GRE para evitar la fragmentación excesiva o la pérdida de paquetes grandes. . [1] [2]

El problema de NAT

Dado que GRE es un protocolo de capa de red y no utiliza puertos (a diferencia de los protocolos TCP y UDP ), y una de las condiciones necesarias para el funcionamiento del mecanismo PAT es la presencia de un puerto “abierto”, el funcionamiento del protocolo GRE a través de un firewall puede ser difícil [3] .

Un caso particular de solución del problema para el protocolo PPTP es la tecnología PPTP Passthrough, en este caso el firewall “permite” conexiones salientes ( cliente ) desde una red segura.

Notas

  1. Acerca de cómo resolver el problema de DF-bit y MTU en el hardware de Cisco: [1] Archivado el 29 de junio de 2013 en Wayback Machine .
  2. Acerca del problema de fragmentación de paquetes en los túneles GRE e IPSEC: [2] Archivado el 26 de junio de 2013 en Wayback Machine .
  3. NAT y PPTP . Fecha de acceso: 3 de febrero de 2013. Archivado desde el original el 7 de octubre de 2013.

Enlaces