はじめに
GRE プロトコル機能は、シスコのマルチメディア コア プラットフォーム(ASR 5500 以上)にもう 1 つのプロトコルを追加し、Generic Routing Encapsulation(GRE)を使用して企業ネットワークに接続するモバイルユーザーをサポートします。
企業顧客は、GRE トンネルを使用して、1)APN に対応する AAA パケットを、GRE トンネルを介して企業 AAA サーバーに転送し、2)企業サブスクライバパケットを、GRE トンネルを介して企業ゲートウェイに転送することができます。
企業サーバーはプライベート IP アドレスを持つことができるため、異なる企業に属するアドレスが重複する可能性があります。各企業は、「VRF」と呼ばれる一意の仮想ルーティングドメイン内に存在する必要があります。同じローカルエンドとリモートエンドのセット間のトンネルを区別するために、GRE キーが区別要因として使用されます。
単一プロトコルバックボーン上でマルチプロトコル ローカル ネットワークを有効にし、非隣接ネットワークを接続して、WAN 間の仮想プライベートネットワークを有効にするのは一般的な手法です。このメカニズムでは、別のプロトコル内の 1 つのプロトコルからのデータパケットをカプセル化し、外部ネットワークでデータパケットを変更せずに転送します。(IPsec などのように)暗号化が含まれていないため、GRE トンネリングでは、カプセル化されたプロトコルが保護されないことに注意してください。
GRE トンネリングは、次の 3 種類の主要コンポーネントから構成されます。
-
パッセンジャプロトコル:カプセル化されるプロトコル。CLNS、IPv4、IPv6 などです。
-
キャリアプロトコル:カプセル化を実行するプロトコル。GRE、IP-in-IP、L2TP、MPLS、IPSec などです。
-
トランスポートプロトコル:カプセル化したプロトコルを伝送するために使用するプロトコル。主なトランスポート プロトコルは IP です。
