技術領域

本發明涉及通信技術領域，特別是涉及一種基于GRE隧道的數據傳輸方法、設備和系統。

背景技術

GRE(Generic?Routing?Encapsulation，通用路由封裝)協議是一種封裝協議，GRE提供了將一種網絡層協議(例如，IP，IPX，AppleTalk等)的數據報文封裝在另一種協議的報文中的機制，并使封裝后的報文能夠在另一個網絡層協議(例如，IP)中進行傳輸。其中，報文進行傳輸的通道稱為Tunnel(隧道)。

具體的，Tunnel是一個虛擬的點對點連接，提供了一條能夠使封裝的數據報文進行傳輸的通路，其中，在使用Tunnel進行報文傳輸時，需要在Tunnel的兩端分別對數據報文進行封裝及解封裝。

如圖1所示的Net(Network，網絡)1和Net2通過GRE隧道互聯的示意圖，GRE采用了Tunnel技術，是VPN(Virtual?Private?Network，虛擬專用網絡)的第三層隧道協議，其中，GRE隧道不能配置二層信息，但可以配置IP地址，GRE可以利用為隧道指定的實際物理接口完成轉發。

在圖1中，所有發送到Net2的原始報文，將首先被發送到隧道源端，隧道源端將根據報文頭中的目的地址域來確定如何路由該原始報文。其中，該原始報文的目的地址為Net2的網段地址，需要經過Tunnel接口，此時，設備需要將該原始報文發送給相應的Tunnel接口。另外，原始報文需要在隧道源端進行GRE封裝，填寫隧道創建時確定的隧道源地址和目的地址，然后通過公共IP網絡轉發到遠端的VPN網絡。

具體的，在對原始報文進行GRE封裝時，其封裝過程如圖2所示的示意圖，在圖2中，原始數據包可以是IP報文，也可以是其它的協議報文，例如，IPX報文、PPP(Point?to?Point?Protocol，點對點協議)、MPLS(Multi-ProtocolLabel?Switching，多協議標簽交換)等。

當隧道遠端接收到IP報文后，將檢查目的地址和外層IP報文頭部中的協議號。如果發現是本地路由器，外層協議號是47(GRE協議號)時，則剝掉該報文的IP報頭，并交給GRE協議進行相應處理(例如，進行檢驗密鑰、檢查校驗和及報文的序列號等處理)。進一步的，GRE協議完成解封裝處理后得到原始報文，并根據原始報文進行后續的轉發處理。

GRE報文頭以RFC1701定義的GRE頭部格式為基礎，如表1所示的GRE報文頭部格式。

表1

在表1中，C、R、K、S、s為GRE報文頭部的最前5位，是一些標志位，其含義如表2所示。

表2

另外，在表1中，其他字段含義如下：

Recur：bits?5-7，Recur域是記錄允許的封裝次數的計數器。其中，GRE提供了一種特定的機制來防止遞歸封裝，如果路由器想對經過GRE封裝的數據報文作進一步封裝，應在封裝前檢查這個域。如果Recur域為非0，則數據報文還可以進行封裝，新的GRE報頭中的Recur域取值將減1；否則，如果Recur域的值已經是0了，則該數據報文不可以再進行封裝。

Flags：bits?8-12，暫沒有定義，保留。

Ver：bits?13-15，版本號。

Protocol?Type：2byte，Protocol?Type指出GRE報文凈荷的協議類型，IP是0x0800，Novell?IPX是0x8137。

Offset：2byte，Offset域指出Routing域到凈荷的字節偏移。

Checksum：2byte，Checksum包括GRE頭部和凈荷的IP校驗和，當Checksum?Present位為1時，Checksum域有效。

Key：4byte，Key域用來標識隧道內部單個的業務流，屬于同一個業務流的數據報文使用同一個Key值來封裝，隧道的拆封點根據Key域的值識別屬于某個業務流的數據報文，當Key?Present位為1時，KEY域有效。

Sequence?Number：4byte，Sequence?Number域用來維持GRE隧道內數據報文的順序，當Sequence?Number?Present位為1時，Sequence?Number域有效。

Routing：4byte，Routing域是可選的，當Routing?Present位為1時，Routing域有效。

Payload：凈荷，GRE所封裝的協議報文。