Makale numarası: 241251 - Son Gözden Geçirme: 28 Şubat 2007 Çarşamba - Gözden geçirme: 2.2

VPN tünelleri - GRE protokolü 47 paket açıklaması ve kullanımı (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

İngilizce ve Türkçe'yi yan yana görüntülemeBuraya tıklayarak İngilizce ve Türkçe'yi yan yana görüntüleyebilirsiniz.
Otomatik TercümeOtomatik tercüme makalelerin ne olduğunu açıklayan yazıyı okumak için buraya tıklayın
Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.

Bu Sayfada

Hepsini aç | Hepsini kapa

Özet

Genel Yönlendirme Kapsüllemesi (GRE) iletişim kuralı, sanal özel ağ (VPN) istemcileri arasında veya istemcilerle sunucular arasındaki oluşturmak üzere Noktadan Noktaya Tünel Protokolü (PPTP) ile birlikte kullanılır.
Üste

Daha fazla bilgi

Bir yaygın bir uygulaması, Microsoft'un VPN teknolojisi, LAN-LAN yönlendirmesi için aşağıdaki gibi yapılandırılmış olan Yönlendirme ve Uzaktan Erişim Hizmetleri (RRAS) iki sunucular arasında kullanmaktır: 
Lclient           L-RRAS ===== VPN ===== R-RRAS           Rclient
    |      IP      |  |      Internet     |  |      IP      |
     --------------    -------------------    --------------
GRE oluştururken kullanımını ve VPN'ler kullanımını daha iyi olarak anlamak için <a0></a0>, bu paket yapısını anlamak yararlıdır. Sonra PPTP denetim oturumu, veri veya yük güvenli bir şekilde kapsüllemek için kullanılan GRE kuruldu. PPTP hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
241252  (http://support.microsoft.com/kb/241252/EN-US/ ) VPN tüneller - PPTP protokolü, paket açıklaması ve kullanım
Veri şifreleme için Microsoft'un kullandığı GRE paket biçimi aşağıdaki genel biçime sahiptir: 
   +-----------------------------------+
   | Data Link (D/L) Header            | 
   +-----------------------------------+
   | IP Header                         | 
   +-----------------------------------+
   | GRE Header                        | 
   +-----------------------------------+
   | PPP Header                        | 
   +-----------------------------------+
   | Encrypted PPP Payload             | 
   +-----------------------------------+
   | Data Link Trailer                 | 
   +-----------------------------------+
veri veya tünel üzerinden geçmesine gittiği yükünün bir noktadan noktaya (PPP) üstbilgisi verilen ve sonra GRE paketin yerleştirilir. GRE paket, verileri iki tünel bitiş noktası arasında taşır. GRE paket (bitiş noktası tünelin) son hedefte nihayet geldi sonra atılır ve kapsüllenmiş paket sonra nihai hedefine iletilir.

Diyagramı, bu bölümün başında kullanarak, bir ınternet Protokolü (IP) paket Lclient'den önce M RRAS sunucuya aktarılır. IP paket şifreli, ek bir PPP üstbilgisi verilen ve sonra GRE paketin yerleştirilir. PPP üstbilgisi verilerle birlikte şifreli olduğu için "PPP saplama" ve "PPP üstbilgisi" değil diyagramı aşağıda açıklanıyor. GRE protokolü, bunu göremez, ancak bir PPP üstbilgisi'nın var olduğunu biliyor şekilde yapılandırıldı. Kapsüllenmiş ve şifreli verilerle GRE paket "R RRAS sunucu" son hedefi olan ınternet üzerinden gönderilir R-RRAS sunucusunu GRE) üstbilgisi ve PPP üstbilgisi ' [NULL]'doğru soyarak ve sonra Rclient şifresi çözülmüş veri (IP paket) iletir. 
Lclient           L-RRAS ===== VPN ===== R-RRAS           Rclient
    |      IP      |  |      Internet     |  |      IP      |
     --------------    -------------------    --------------
    D/L header             D/L header            D/L header
    IP header              IP header             IP header
    Payload                GRE header            Payload
                           PPP stub
                           Payload (encrypted)
Üste

Iletişim kuralı üstbilgisi

GRE protokolü encapsulating iletişim kuralı olarak çalışma şeklini anlamak için <a0></a0>, üstbilgi biçimi iletişim kuralı'nı gözden geçirmeniz gerekir. Microsoft tarafından uygulanmış olarak GRE paket üstbilgisi aşağıdaki biçime sahiptir: 
    0                   1                   2                   3
    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |C|R|K|S|s|Recur|A| Flags | Ver |         Protocol Type         |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |    Key (HW) Payload Length    |       Key (LW) Call ID        |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                  Sequence Number (Optional)                   |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |               Acknowledgment Number (Optional)                |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
aşağıdaki tabloda daha ayrıntılı bir açıklama işlevi kullanılabilir parametreleri, her alanı listeler. 
+-----------------------------------------------------------------------+
| C     | (Bit 0) Checksum Present. Set to zero (0).                    | 
+-----------------------------------------------------------------------+
| R     | (Bit 1) Routing Present. Set to zero (0).                     | 
+-----------------------------------------------------------------------+
| K     | (Bit 2) Key Present. Set to one (1).                          | 
+-----------------------------------------------------------------------+
|       | (Bit 3) Sequence Number Present. Set to one (1) if a payload  |
| S     | (data) packet is present. Set to zero (0) if payload is not   |
|       | present (GRE packet is an Acknowledgment only).               | 
+-----------------------------------------------------------------------+
| s     | (Bit 4) Strict source route present. Set to zero (0).         | 
+-----------------------------------------------------------------------+
| Recur | (Bits 5-7) Recursion control. Set to zero (0).                | 
+-----------------------------------------------------------------------+
|       | (Bit 8) Acknowledgment sequence number present. Set to one (1)| 
| A     | if packet contains Acknowledgment Number to be used for       |
|       | acknowledging previously transmitted data.                    | 
+-----------------------------------------------------------------------+
| Flags | (Bits 9-12) Must be set to zero (0).                          | 
+-----------------------------------------------------------------------+
| Ver   | (Bits 13-15) Must contain 1 (enhanced GRE).                   | 
+-----------------------------------------------------------------------+
|=======================================================================|
+-----------------------------------------------------------------------+
| Protocol Type           | Set to hex 880B (for PPP).                  | 
+-----------------------------------------------------------------------+
| Key (HW) Payload Length | (High 2 octets of Key) Size of the payload, |
|                         | not including the GRE header.               | 
+-----------------------------------------------------------------------+
| Key (LW) Call ID        | (Low 2 octets) Contains the Peer's Call ID  |
|                         | for the session to which this packet        | 
|                         | belongs.                                    |
+-----------------------------------------------------------------------+
| Sequence Number         | Contains the sequence number of the payload.|
|                         | Present if S bit (Bit 3) is one (1).        | 
+-----------------------------------------------------------------------+
|                         | Contains the sequence number of the highest |
| Acknowledgment Number   | numbered GRE packet received by the sending |
|                         | peer for this user session. Present if A bit|
|                         | (Bit 8) is one (1).                         | 
+-----------------------------------------------------------------------+
Üste

Geliştirmeleri

GRE protokolü birkaç önemli geliştirmeler içerir. Açıklama isteği (RFC) 2637 bunlar aynıdır.
  • Bir onay numarası alanı. Bu, bir belirli GRE paket veya paket tünelin uzak sonuna ulaştı olup olmadığını belirlemek için kullanılır. Bu bildirim özelliği, kullanıcı veri paketlerinin her yeniden iletimde birlikte kullanılır. Bunun yerine, belirli bir kullanıcı oturumu için tünel aktarılacak kullanıcı veri paketlerini yenileme oranı belirlemek için kullanılır.
  • Taşınabilirlik tünel. Yük bölümünde herhangi bir ortam özgü çerçeveleme öğesi olmayan bir PPP veri paketi içerir.
  • Numara sırası izleme. Söz konusu sıra numaraları sıra numaraları paket başına ' dir. Her kullanıcı oturumu için sıra numarası, oturum başlatılırken sıfır olarak ayarlanır. Bir yük içerir (ve S bit veya bit 3 için ayarlanmış olan) belirli bir kullanıcı oturumunun, gönderilen her paketi, bu oturum için sonraki ardışık bir sıra numarası atanır.
  • Paketle bildirilen kullanımı. Bu iletişim kuralı, verilerle gerçekleştirilmesi bildirim sağlar ve sırayla daha az paketleri arabelleğe alma gerektiren genel protokol daha verimli hale getirir.
Üste

Ağ izleyicisi izlemleri

Bir ağ izleyicisi izlemesi ararken birkaç şey etmelidirler. Onaltılık değer ilk 16 bit bayrakları özeti oluşur. Aşağıdaki örnek pakette bayrakları özeti 12,417 0x3081h mı. Microsoft Ağ izleyicisi'nin ayrıştırıcı Bayrakları Özeti</a0> bit alanındaki sürüm numarasını temsil etmez, ancak bunu vardır. Örneğin, aşağıdaki örnek paket varsayalım: 
GRE: Flags Summary = 12417 (0x3081)
          GRE: 0............... = Checksum Absent
          GRE: .0.............. = Routing Absent
          GRE: ..1............. = Key Present
          GRE: ...1............ = Sequence Number Present
          GRE: ....0........... = Strict Source Route Absent
          GRE: ........1....... = Acknowledge Sequence Number Present
      GRE: Recursion Control = 0 (0x0)
      GRE: Ver = 1 (0x1)
      GRE: Protocol Type = 0x880B
      GRE: Key Length = 90 (0x5A)
      GRE: Key Call ID = 32768 (0x8000)
      GRE: Sequence Number = 16 (0x10)
      GRE: Ack Number = 15 (0xF)
ilk 8 bitini, 00110000, temsil eden bir onaltılık değer, 30 olur. Sonraki 8 biti 81 onaltılık değeri temsil eden, 10000001 var. Bu nedenle, bayrakları özeti 0x3081h veya ondalık 12,417 yoktur.
Üste
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows NT Server 4.0 Terminal Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Server 4.0 Standard Edition
Üste
Anahtar Kelimeler: 
kbmt kbinfo kbnetwork KB241251 KbMttr
Üste
Otomatik TercümeOtomatik Tercüme
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:241251  (http://support.microsoft.com/kb/241251/en-us/ )
Üste