RFC2785要点.docx
- 文档编号:28508580
- 上传时间:2023-07-18
- 格式:DOCX
- 页数:15
- 大小:22.87KB
RFC2785要点.docx
《RFC2785要点.docx》由会员分享,可在线阅读,更多相关《RFC2785要点.docx(15页珍藏版)》请在冰豆网上搜索。
RFC2785要点
GenericRoutingEncapsulation(GRE)
一般路由封装协议
StatusofthisMemo
备忘录状态
ThisdocumentspecifiesanInternetstandardstrackprotocolforthe
Internetcommunity,andrequestsdiscussionandsuggestionsfor
improvements.
该文档特指一个关于网络通信的Internet标准追踪协议,并要求讨论和改进建议。
Pleaserefertothecurrenteditionofthe"InternetOfficialProtocolStandards"(STD1)forthestandardizationstateandstatusofthisprotocol.
请参阅有关该协议的标准化规定和状态的网络官方协议标准的当前版本
Distributionofthismemoisunlimited.
该备忘录的分发不受限。
CopyrightNotice
版权声明
Copyright(C)TheInternetSociety(2000).AllRightsReserved.
版权所有(C)因特网协会(2000)。
保留所有权利。
Abstract
摘要
Thisdocumentspecifiesaprotocolforencapsulationofanarbitrarynetworklayerprotocoloveranotherarbitrarynetworklayerprotocol.
这个文档制定了一个协议,用于一个任意的网络层协议承载另一个任意网络层协议的封装。
1.Introduction
Anumberofdifferentproposals[RFC1234,RFC1226]currentlyexistfortheencapsulationofoneprotocoloveranotherprotocol.
目前有许多不同的建议说明书用于一个协议承载另一个协议的封装。
Othertypesofencapsulations[RFC1241,RFC1479]havebeenproposedfortransportingIPoverIPforpolicypurposes.
其他的封装类型已经被建议用于政策目的的IP协议传输IP协议。
Thismemodescribesaprotocolwhichisverysimilarto,butismoregeneralthan,theaboveproposals.
备忘录描述了一个协议,这个协议与上述建议书非常相似,但更具有一般性。
Inattemptingtobemoregeneral,manyprotocolspecificnuanceshavebeenignored.
在试图变得更普遍的过程中,许多协议的具体细微差别已经被遗忘。
Theresultisthatthisproposalmaybelesssuitableforasituationwhereaspecific"XoverY"encapsulationhasbeendescribed.
其结果是,这个建议书可能不太适合描述特指“X在Y之上(X使用Y承载)”封装情况。
Itistheattemptofthisprotocoltoprovideasimple,generalpurposemechanismwhichreducestheproblemofencapsulationfromitscurrentO(n^2)sizetoamoremanageablesize.
提供一个简单,通用的机制是该协议的尝试
该协议试图提供一个简单,通用的机制,这个机制降低了从他的当前的O(n^2)的大小到一个更容易管理的大小的封装问题。
Thismemopurposelydoesnotaddresstheissueofwhenapacketshouldbeencapsulated.
本备忘录不是故意从事处理当一个数据包应该本封装的问题。
Thismemoacknowledges,butdoesnotaddressproblemssuchasmutualencapsulation[RFC1326].
本备忘录承认,但不是从事处理这些问题,如相互封装。
Inthemostgeneralcase,asystemhasapacketthatneedstobeencapsulatedanddeliveredtosomedestination.
在最一般的情况下,一个系统有一个需要被封装并发送至某个目的地的数据包。
Wewillcallthisthepayloadpacket.
我们将他称为有效载荷包。
ThepayloadisfirstencapsulatedinaGREpacket.
首先有效载荷封装在一个GRE数据包
TheresultingGREpacketcanthenbeencapsulatedinsomeotherprotocolandthenforwarded.
产生的GRE数据包能以其他一些协议进行封装然后被转发。
Wewillcallthisouterprotocolthedeliveryprotocol.
我们将其成为外层协议-“传递协议”。
Thealgorithmsforprocessingthispacketarediscussedlater.
我们将在稍后讨论用于处理这类数据包的一些算法。
FinallythisspecificationdescribestheintersectionofGREcurrentlydeployedbymultiplevendors.
最后,这个规范文档描述了目前多家厂商有关GRE部署的焦点情况。
ThekeywordsMUST,MUSTNOT,MAY,OPTIONAL,REQUIRED,RECOMMENDED,SHALL,SHALLNOT,SHOULD,SHOULDNOTaretobeinterpretedasdefinedinRFC2119[RFC2119].
这些关键字MUST,MUSTNOT,MAY,OPTIONAL,REQUIRED,RECOMMENDED,SHALL,SHALLNOT,SHOULD,SHOULDNOT,的解释,已经在RFC2119进行了定义。
2.StructureofaGREEncapsulatedPacket
GRE封装数据包的结构
AGREencapsulatedpackethastheform:
一个GRE封装数据包有以下的形式:
---------------------------------
||
|DeliveryHeader|
|发送头|
---------------------------------
||
|GREHeader|
|GRE头|
---------------------------------
||
|Payloadpacket|
|有效载荷数据包|
---------------------------------
ThisspecificationisgenerallyconcernedwiththestructureoftheGREheader,althoughspecialconsiderationisgiventosomeoftheissuessurroundingIPv4payloads.
尽管一些围绕IPv4有效载荷的问题的特别考虑已经给出,但是这个文档普遍与有GRE头的结构有关。
2.1.GREHeader
GRE头
TheGREpacketheaderhastheform:
GRE数据包头有如下格式
01234567890123456789012345678901
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|C|Reserved0|Ver|ProtocolType|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|Checksum(optional)|Reserved1(Optional)|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
2.2.ChecksumPresent(bit0)
C校验和标识
IftheChecksumPresentbitissettoone,thentheChecksumandtheReserved1fieldsarepresentandtheChecksumfieldcontainsvalidinformation.NotethatacompliantimplementationMUSTacceptandprocessthisfield.
如果校验和标识比特设置为1,那么校验和字段和保留(Reserved1)字段会有实际意义,并且校验和字段包含有效信息。
注意,一个顺序执行过程必须接收和处理这个字段。
2.3.Reserved0(bits1-12)
保留字段0
AreceiverMUSTdiscardapacketwhereanyofbits1-5arenon-zero,unlessthatreceiverimplementsRFC1701.Bits6-12arereservedforfutureuse.ThesebitsMUSTbesentaszeroandMUSTbeignoredonreceipt.
接收者必须丢弃那些任何1-5bit非零的数据包,如果接收者不执行RFC1701文档。
比特6-12被保留,以待未来使用。
这些比特必须以0发送,而且接收方必须忽略。
2.3.1.VersionNumber(bits13-15)
版本号(bits13-15)
TheVersionNumberfieldMUSTcontainthevaluezero.
版本号字段必须包含0
2.4.ProtocolType(2octets)
协议类型2字节
TheProtocolTypefieldcontainstheprotocoltypeofthepayloadpacket.
协议类型字段包含有效载荷数据包的协议类型。
TheseProtocolTypesaredefinedin[RFC1700]as"ETHERTYPES"andin[ETYPES].
这些协议类型在[RFC1700]中作为以太类型定义并且在ETYPES中定义。
AnimplementationreceivingapacketcontainingaProtocolTypewhichisnotlistedin[RFC1700]or[ETYPES]SHOULDdiscardthepacket.
接收到一个包含协议类型且该协议类型不在[RFC1700]or[ETYPES]中列出的数据包时,应执行丢弃数据包操作。
2.5.Checksum(2octets)
2.5校验和字段
TheChecksumfieldcontainstheIP(one'scomplement)checksumsumoftheallthe16bitwordsintheGREheaderandthepayloadpacket.
校验和字段包含IP数据包(IP包完整)校验和,在GRE头和有效载荷数据包中,对所有16比特字求和。
Forpurposesofcomputingthechecksum,thevalueofthechecksumfieldiszero.
出于计算校验和的目的,校验和字段值为0。
ThisfieldispresentonlyiftheChecksumPresentbitissettoone.
只有在校验和标识比特置为1时该字段存在。
2.6.Reserved1(2octets)
2.6保留1
TheReserved1fieldisreservedforfutureuse,andifpresent,MUSTbetransmittedaszero.
保留1字段被保留用于在未来使用,而且他如果如果,必须作为0进行传输。
TheReserved1fieldispresentonlywhentheChecksumfieldispresent(thatis,ChecksumPresentbitissettoone).
只有当校验和字段存在时,保留1字段存在(也就是说,校验和标识比特置为1)。
3.IPv4asaPayload
IPv4作为有效载荷
WhenIPv4isbeingcarriedastheGREpayload,theProtocolTypefieldMUSTbesetto0x800.
当IPv4作为GRE有效载荷传输时,协议类型字段必须置为0x800。
3.1.ForwardingDecapsulatedIPv4PayloadPackets
转发去封装IPv4有效载荷数据包
WhenatunnelendpointdecapsulatesaGREpacketwhichhasanIPv4packetasthepayload,thedestinationaddressintheIPv4payloadpacketheaderMUSTbeusedtoforwardthepacketandtheTTLofthepayloadpacketMUSTbedecremented.
当一个隧道终点对一个以IPv4数据包作为有效载荷的GRE数据包进行拆封装时,在IPv4有效载荷数据包头中的目的地址必须用来转发数据包且有效载荷数据包的TTL必须被减小。
Careshouldbetakenwhenforwardingsuchapacket,sinceifthedestinationaddressofthepayloadpacketistheencapsulatorofthepacket(i.e.,theotherendofthetunnel),loopingcanoccur.
当转发这样一个数据包时应当小心谨慎,因为如果有效载荷数据包的目的地址是数据包的封装地址(也就是隧道另一端),回路现象就会出现。
Inthiscase,thepacketMUSTbediscarded.
在这种情况下,分组必须被丢弃。
4.IPv4asaDeliveryProtocol
IPv4作为传递协议
TheIPv4protocol47[RFC1700]isusedwhenGREpacketsareenapsulatedinIPv4.
当GRE数据包以IPv4进行封装时,使用47号[RFC1700]IPv4协议。
See[RFC1122]forrequirementsrelatingtothedeliveryofpacketsoverIPv4networks.
在IPv4网络上传输数据包的要求,参见[RFC1122]。
5.InteroperationwithRFC1701CompliantImplementations
在RFC1701兼容实现的互操作
InRFC1701,thefielddescribedhereasReserved0containedanumberofflagbitswhichthisspecificationdeprecates.
在RFC1701中,在这里描述的字段是保留0字段,他包含几个标识比特,这是本规范所反对的。
Inparticular,theRoutingPresent,KeyPresent,SequenceNumberPresent,andStrictSourceRoutebitshavebeendeprecated,alongwiththeRecursionControlfield.
特别是随着递归控制字段(RecursionControlfield)的出现,路由标识(theRoutingPresent),秘钥标识(KeyPresent),序列号标识(SequenceNumberPresent),和严格元路由比特(StrictSourceRoutebits)已经弃用。
Asaresult,theGREheaderwillnevercontaintheKey,SequenceNumberorRoutingfieldsspecifiedinRFC1701.
因此,GRE头永远不会包含密钥,序列号,或在RFC1701中指定路由字段。
Thereare,however,existingimplementationsofRFC1701.
然而,在RFC1701中有现有的实现。
Thefollowingsectionsdescribecorrectinteroperationwithsuchimplementations.
以下各节描述与这样的实现正确的互操作。
5.1.RFC1701CompliantReceiver
符合RFC1701标准的接收方
AnimplementationcomplyingtothisspecificationwilltransmittheReserved0fieldsettozero.
符合本规范的实现要求将Reserved0字段设置为0进行传输。
AnRFC1701compliantreceiverwillinterpretthisashavingtheRoutingPresent,KeyPresent,SequenceNumberPresent,andStrictSourceRoutebitssettozero,andwillnotexpecttheRFC1701Key,SequenceNumberorRoutingfieldstobepresent.
一个符合RFC1701文档的接收者将把该字段理解为具有RoutingPresent,KeyPresent,SequenceNumberPresent,以及设置为零的StrictSourceRoute,并不会期望RFC1701中的密钥,序列号或路由字段出现。
5.2.RFC1701CompliantTransmitter
符合RFC1701的发送方
AnRFC1701transmittermaysetanyoftheRoutingPresent,KeyPresent,SequenceNumberPresent,andStrictSourceRoutebitssettoone,andthusmaytransmittheRFC1701Key,SequenceNumberorRoutingfieldsintheGREheader.
依据RFC1701的发送者可以设置将RoutingPresent,KeyPresent,SequenceNumberPresent,andStrictSourceRoute中的比特设置为1,也可以在GRE头中传输RFC1701规定的Key,SequenceNumberorRouting字段。
AsstatedinSection5.3,apacketwithnon-zerobitsinanyofbits1-5MUSTbediscardedunlessthereceiverimplementsRFC1701.
如在5.3节所述,如果接收方不执行RFC1701,那么1-5比特为非零的数据包必须被丢弃.
6.SecurityConsiderations
安全注意事项
SecurityinanetworkusingGREshouldberelativelysimilartosecurityinanormalIPv4network,asroutingusingGREfollowsthesameroutingthatIPv4usesnatively.
当使用GRE的路由跟随在使用原有IPv4协议的相同路由之后时,使用GRE网络的安全性应该与使用普通IPv4网络的安全性相似。
Routefilteringwillremainunchanged.HoweverpacketfilteringrequireseitherthatafirewalllookinsidetheGREpacketorthatthefilteringisdoneontheGREtunnelendpoints.
路由过滤将保持不变。
然后数据包过滤既要求防火墙检查GRE数据包,又要求过滤在GRE隧道终端完成。
Inthoseenvironmentsinwhichthisisconsideredtobeasecurityissueitmaybedesirable
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- RFC2785 要点