ID do artigo: 241251 - �ltima revis�o: segunda-feira, 7 de agosto de 2006 - Revis�o: 2.0

Encapsulamentos VPN - descri��o e uso do pacote 47 do protocolo GRE

Exibir os produtos aos quais esse artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

Sum�rio

O protocolo GRE � usado em conjunto com o protocolo PPTP para criar VPNs (Redes Virtuais Privadas) entre clientes ou entre clientes e servidores.

Voltar para o in�cio

Mais Informa��es

Uma implementa��o conhecida � usar a tecnologia VPN da Microsoft entre dois servidores RRAS (servi�o de Roteamento e Acesso Remoto) configurados para o roteamento LAN a LAN, conforme mostrado abaixo:

Lcliente           L-RRAS ===== VPN ===== R-RRAS           Rcliente
    |      IP      |  |      Internet     |  |      IP      |
     --------------    -------------------    --------------

Para melhor entender o uso do protocolo GRE na cria��o e no uso de VPNs, � �til compreender a estrutura do pacote. Depois que a sess�o de controle PPTP for estabelecida, o protocolo GRE ser� usado no encapsulamento dos dados ou da carga de maneira segura. Para obter informa��es adicionais sobre o protocolo PPTP, clique no n�mero abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a p�gina pode estar em ingl�s):

241252� (http://support.microsoft.com/kb/241252/PT-BR/ ) Encapsulamentos VPN - descri��o e uso do pacote do protocolo PPTP

O formato do pacote GRE usado pela Microsoft no encapsulamento dos dados tem a seguinte forma geral:

   +-----------------------------------+
   | Cabe�alho D/L (v�nculo de dados)            | 
   +-----------------------------------+
   | Cabe�alho IP                         | 
   +-----------------------------------+
   | Cabe�alho GRE                        | 
   +-----------------------------------+
   | Cabe�alho PPP                        | 
   +-----------------------------------+
   | Carga PPP Criptografada             | 
   +-----------------------------------+
   | Trailer D/L                 | 
   +-----------------------------------+

Os dados ou a carga que passar�o pelo encapsulamento recebem um cabe�alho de protocolo PPP e s�o colocados em um pacote GRE. O pacote GRE carrega os dados entre os dois pontos de extremidade do encapsulamento. Depois de chegar ao destino final (o ponto de extremidade do encapsulamento), o pacote GRE � descartado e o pacote encapsulado � transmitido para o seu destino final.

Se voc� usar o diagrama no in�cio desta se��o, um pacote de protocolo IP de Lcliente � transmitido pela primeira vez para o servidor L-RRAS. O pacote IP � criptografado, recebe um cabe�alho PPP adicional e � colocado em um pacote GRE. O diagrama abaixo diz "Stub PPP", n�o "Cabe�alho PPP", porque o cabe�alho PPP tamb�m est� criptografado com os dados. Embora n�o possa v�-lo, o protocolo GRE est� configurado para reconhecer a exist�ncia de um cabe�alho PPP. O pacote GRE com os dados encapsulados e criptografados � enviado pela Internet com o destino final "Servidor R-RRAS". O servidor R-RRAS retira os cabe�alhos GRE e PPP e transmite os dados criptografados (pacote IP) ao Rcliente.

Lcliente           L-RRAS ===== VPN ===== R-RRAS           Rcliente
    |      IP      |  |      Internet     |  |      IP      |
     --------------    -------------------    --------------
    Cabe�alho D/L             Cabe�alho D/L            Cabe�alho D/L
    Cabe�alho IP              Cabe�alho IP             Cabe�alho IP
    Carga                Cabe�alho GRE            Carga
                           Stub PPP
                           Carga (criptografada)

Voltar para o in�cio

O cabe�alho do protocolo

Para entender como o protocolo GRE funciona como um protocolo de encapsulamento, � necess�rio analisar o formato do cabe�alho do protocolo. O cabe�alho do pacote GRE, conforme implementado pela Microsoft, tem a seguinte forma:

    0                   1                   2                   3
    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |C|R|K|S|s|Recur|A| Sinalizadores | Ver |         Tipo de Protocolo         |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |    Chave (HW) Comprimento da Carga    |       Chave (LW) C�digo da Chamada        |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                  N�mero de Seq��ncia (Opcional)                   |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                  N�mero de Confirma��o (Opcional)                   |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

A seguinte tabela lista todos os campos com uma explica��o mais detalhada da fun��o e os par�metros que podem ser usados.

+-----------------------------------------------------------------------+
| C     | (Bit 0) Soma de Verifica��o presente. Definir para zero (0).                    | 
+-----------------------------------------------------------------------+
| R     | (Bit 1) Roteamento presente. Definir para zero (0).                     | 
+-----------------------------------------------------------------------+
| K     | (Bit 2) Chave presente. Definir para um (1).                          | 
+-----------------------------------------------------------------------+
|       | (Bit 3) N�mero de seq��ncia presente. Definir para um (1) em caso de carga  |
| S     | (dados) pacote presente. Definir para zero (0) caso n�o haja carga   |
|       | presente (Pacote GRE apenas de confirma��o).               | 
+-----------------------------------------------------------------------+
| s     | (Bit 4) Rota restrita de origens presente. Definir para zero (0).         | 
+-----------------------------------------------------------------------+
| Recur | (Bits 5-7) Controle de recurs�o. Definir para zero (0).                | 
+-----------------------------------------------------------------------+
|       | (Bit 8) N�mero de seq��ncia de confirma��o presente. Definir para um (1)| 
| A     | caso o pacote contenha N�mero de confirma��o a ser usado na       |
|       | confirma��o de dados transmitidos anteriormente.                    | 
+-----------------------------------------------------------------------+
| Sinalizadores | (Bits 9-12) Devem ser definidos para zero (0).                          | 
+-----------------------------------------------------------------------+
| Ver   | (Bits 13-15) Devem conter 1 (GRE avan�ado).                   | 
+-----------------------------------------------------------------------+
|=======================================================================|
+-----------------------------------------------------------------------+
| Tipo de Protocolo           | Definir para hexadecimal 880B (para PPP).                  | 
+-----------------------------------------------------------------------+
| Chave (HW) Comprimento da carga | (2 octetos principais da chave) Tamanho da carga, |
|                         | sem incluir o cabe�alho GRE.               | 
+-----------------------------------------------------------------------+
| Chave (LW) C�digo da chamada        | (2 octetos inferiores) Cont�m o c�digo da chamada do mesmo n�vel |
|                         | para a sess�o � qual esse pacote        | 
|                         | pertence.                                    |
+-----------------------------------------------------------------------+
| N�mero de seq��ncia         | Cont�m o n�mero de seq��ncia da carga.|
|                         | Presente caso o bit S (Bit 3) seja um (1).        | 
+-----------------------------------------------------------------------+
|                         | Cont�m o n�mero de seq��ncia do mais elevado |
| N�mero de confirma��o   | pacote GRE numerado recebido pelo mesmo n�vel de envio |
|                         | dessa sess�o do usu�rio. Presente caso o bit A|
|                         | (Bit 8) seja um (1).                         | 
+-----------------------------------------------------------------------+

Voltar para o in�cio

Aprimoramentos

O protocolo GRE tem v�rios aprimoramentos importantes. Estes s�o da RFC (Request for Comments) 2637.

Um campo N�mero de confirma��o. Ele � usado para determinar se um determinado pacote GRE ou um conjunto de pacotes chegou na extremidade remota do encapsulamento. Este recurso de confirma��o n�o � usado em conjunto com nenhuma retransmiss�o de pacotes de dados do usu�rio. Na verdade, ele � usado para determinar em que taxa os pacotes de dados do usu�rio devem ser transmitidos sobre o encapsulamento para uma determinada sess�o do usu�rio.
Portabilidade de encapsulamento. A se��o de carga cont�m um pacote de dados PPP sem nenhum elemento de delimita��o de quadros espec�fico de m�dia.
Rastreamento do n�mero de seq��ncia. Os n�meros de seq��ncia envolvidos s�o n�meros de seq��ncia por pacote. O n�mero de seq��ncia para cada sess�o do usu�rio � definido para zero na inicializa��o da sess�o. Todos os pacotes enviados para uma determinada sess�o do usu�rio que cont�m uma carga (e t�m os bits S ou 3 definidos para um) s�o atribu�dos ao pr�ximo n�mero da seq��ncia dessa sess�o.
Uso de confirma��es acumuladas O protocolo permite que as confirma��es sejam carregadas com os dados e torna o protocolo geral mais eficiente, que por sua vez exige menos armazenamento em buffer dos pacotes.

Voltar para o in�cio

Rastreamentos do Monitor de rede

� necess�rio observar v�rias coisas ao olhar um rastreamento do Monitor de rede. O resumo dos sinalizadores � feito do valor hexadecimal dos primeiros 16 bits. No pacote de amostra abaixo, o resumo dos sinalizadores � de 12.417 ou 0x3081h. O analisador do Monitor de rede Microsoft n�o representa o n�mero da vers�o no campo do bit Resumo de sinalizadores, mas est� l�. Por exemplo, imagine o seguinte pacote de amostra:

GRE: Resumo de sinalizadores = 12417 (0x3081)
          GRE: 0............... = Soma de Verifica��o ausente
          GRE: .0.............. = Roteamento ausente
          GRE: ..1............. = Chave presente
          GRE: ...1............ = N�mero de seq��ncia presente
          GRE: ....0........... = Rota restrita de origens ausente
          GRE: ........1....... = N�mero de seq��ncia de confirma��o presente
      GRE: Controle de recurs�o = 0 (0x0)
      GRE: Ver = 1 (0x1)
      GRE: Tipo de protocolo = 0x880B
      GRE: Comprimento da chave = 90 (0x5A)
      GRE: C�digo da chamada da chave = 32768 (0x8000)
      GRE: N�mero de seq��ncia = 16 (0x10)
      GRE: N�mero de confirma��o = 15 (0xF)

Os primeiros 8 bits s�o 00110000, o que representa um valor hexadecimal igual a 30. Os pr�ximos 8 bits s�o 10000001, o que representa um valor hexadecimal igual a 81. Por isso, o resumo de sinalizadores � 0x3081h ou 12.417 em decimais.

Voltar para o in�cio