GRE的Key和Sequence(20210215035725)

1、文檔收集于互聯(lián)網(wǎng)，已重新整理排版word版本可編輯，有幫助歡迎下載支持.Network Working GroupG. DommetyRequest for Comments: 2890Cisco SystemsCategory: Standards TrackSeptember 2000GRE的Key和Sequence Number擴(kuò)展本備忘錄的現(xiàn)狀本文檔的現(xiàn)狀本文當(dāng)描述了一種供Inlcmct協(xié)會采用的Internet標(biāo)準(zhǔn)跟蹤協(xié)議，尚需對之進(jìn)行討論并提岀建議以待 改進(jìn)。本協(xié)議的標(biāo)準(zhǔn)化進(jìn)程請參考最新版的Internet正式協(xié)議標(biāo)準(zhǔn)” (STD1)o本文檔可以無限制的分發(fā)。Copyright N

2、oticeCopyright (C) The Internet Society (2000). All Rights Reserved. 摘要GRE(通用路由封裝)龍義了在任意一種網(wǎng)絡(luò)層協(xié)議上封裝另一個協(xié)議的規(guī)范。本文檔描述了GRE頭部( 參考文獻(xiàn)1)可能攜帶的兩個擴(kuò)展域即Key和Sequence Number1簡介當(dāng)前的通用路由封裝規(guī)范(參考文獻(xiàn)1)左義了在任意一種網(wǎng)絡(luò)層協(xié)議上封裝另一個協(xié)議的規(guī)范 o本文檔描述了GRE頭部(參考文獻(xiàn)1)可能攜帶的兩個擴(kuò)展域即Key和Sequence Numbero其中Key域主要用來標(biāo)識隧道內(nèi)單個的業(yè)務(wù)流，Sequence Number域用來維持GRE隧道內(nèi)

3、數(shù)據(jù)報文的順序。11規(guī)范用語關(guān)鍵詞“必須”，“不允許”,“必要的”，“應(yīng)”，“不應(yīng)”，“應(yīng)該”,“不應(yīng)該”，“建議 ”，“可能可選”，按RFC 2119 (參考文獻(xiàn))的定義進(jìn)行解釋。另外，下而的詞語用來表示規(guī)范的要求：悄悄的丟棄實(shí)現(xiàn)不對數(shù)據(jù)報文作更多處理而只是簡單的丟棄報文，冋時不向發(fā)送方表明出錯匚實(shí)現(xiàn)應(yīng)該提供 記錄錯誤的功能，包括被丟棄數(shù)據(jù)報文的內(nèi)容，同時應(yīng)該在一個統(tǒng)汁計(jì)數(shù)器中記錄該事件。2. GRE頭部的擴(kuò)展GRE數(shù)據(jù)報文的頭部(參考文獻(xiàn)1)擁有下面的格式：012345678901234567890123456789014I-+-+-+-+-+-H-+-H-+-+-+-H-+-+-+-+-

4、+-+-+-H-+-+-+-+ICIReservedOI Ver IProtocol TfpeI+-+-+-+-+-+-+-H-+-+-+-+-+-+-H+-+-+-+-+-+-H-+-+-+-+-+-+-+I Checksum (optional) IResented 1 (Optional) IdI-+-+-+-+-Hd-+-H-+-+-Hd-+-+-+-+-+-+-H+-+-+-+-+-H+推薦使用的GRE頭部將擁有下而的格式：01234567890123456789012345678901+-+-+-+-+-+-HI-+-+-+-+-+-H+-+-+-+-+-+-+-H-+-+-+-+

5、-+-HI-+ICI IKISI Reserved。I Ver IProtocol TypeI+-+-H-+-+-HI-+-+-+-+-+-H+-+-+-+-HI Checksum (optional) IReserved 1 (Optional) I+-+-+-H- -+-+-+-+-+-+-+-HIKey (optional)I+-+-+-+-+-+-HI-+-+-+-+-+-H+-+-+-+-+-+-+-H-+-+-+-+-+-+-H-+ ISequence Number (Optional)I+-+-+-H-+- -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

6、-HI-+Key Present (bit 2)如果KeyPresent Lt特位豊為1,那么表明GRE頭部中出現(xiàn)Key域。否則，GRE頭部中不出現(xiàn)Key域。Sequence Number Present (bit 3)如果SequenceNumberPresent比特位置為1,那么表明出現(xiàn)SequenceNumber域。否則，GRE頭部中不出現(xiàn)Sequence NumberoKey和Sequence Present比特根據(jù)與RFC 1701（參考文獻(xiàn)）兼容來選取。2.1. Key域（4 octets）Key域是由封裝者插入的四個字節(jié)的數(shù)。實(shí)際獲得Key的方法超出了本文檔的范疇。Key域主要用

7、 來標(biāo)識隧道內(nèi)部單個的業(yè)務(wù)流。例如，數(shù)據(jù)報文可能需要根據(jù)某些上下文信息來選擇路由，而這些 上下文信息不岀現(xiàn)在所封裝的數(shù)據(jù)中。Key域提供了這樣的上下文，并左義了在封裝者和拆封者之 間的邏輯業(yè)務(wù)流。屬于同一個業(yè)務(wù)流的數(shù)據(jù)報使用同一個Key值來封裝，隧道的拆封點(diǎn)根據(jù)Key域 的值識別屬于某個業(yè)務(wù)流的數(shù)據(jù)報文。2.2. Sequence Number （4 octets）SequenceNumber 域是當(dāng)SequenceNumberPresent比特位置為1時由封裝方插入的一個四個字節(jié)的數(shù)值。接收者必須根據(jù)SequenceNumber來建立從封裝者到拆封者之間傳送的數(shù)據(jù)報文的順序。使用Sequen

8、ce域主要是提供不可靠 但順序的傳輸。如果Keypresent比特位（bit2）置為1 .sequencenumber特泄于由Key標(biāo)識的業(yè)務(wù)流。注意sequence比特位沒有置位的數(shù)據(jù)報文可以和sequence比特 位置位的數(shù)據(jù)報文交替發(fā)送。序列號的取值范圍從0到（2枠32） -lo第一個數(shù)擄報發(fā)送時序列號為0。這樣序列號就是一個自由 運(yùn)行的由模2和32表示的計(jì)數(shù)器。接收方保留上一次成功拆封的報文的序列號值。在建立GRE隧道 時，這個值應(yīng)該設(shè)為（2*32）-lo當(dāng)拆封者接收到一個無效序列號的數(shù)據(jù)報文時，它應(yīng)該悄悄的丟棄該數(shù)據(jù)報文。當(dāng)收到的數(shù)據(jù)報 文的序列號小于或等于上一次成功拆封的數(shù)據(jù)報文的

9、序列號時，收到的報文被視為序列號無效。 收到消息的序列號的值如果處于上一次成功收到的序列號和該序列號的前2*31-1個值之間時（包 括這兩個值），它被認(rèn)為是小于或者等于上一次成功收到的序列號。如果接收到的數(shù)據(jù)報文序列號有效，它被成功拆封匚序列號有效的數(shù)據(jù)報文是序列號比上一個成 功拆封數(shù)據(jù)報文的序列號正好大1（模2*32），或者sequencenumber域不出現(xiàn)的數(shù)據(jù)報文（S位沒有置位人如果接收到的數(shù)據(jù)報文既不是有效序列號的數(shù)據(jù)報，也不是無效序列號的數(shù)據(jù)報，表明出現(xiàn)了一 個序列號缺口（ sequencenumbergap） o接收者可以試圖執(zhí)行較小的緩沖來恢復(fù)已發(fā)送數(shù)拯報文的最初的順序。在這種

10、情況下，數(shù)據(jù) 報文可以放在以序列號排序的緩沖區(qū)中。如果收到一個有效序列號的數(shù)據(jù)報文并被成功拆封。接 收者應(yīng)該査詢緩沖區(qū)的頭部來判斷是否下一個有效序列號的數(shù)據(jù)報文已經(jīng)到達(dá)。如果是，接收者應(yīng) 該同緩沖區(qū)中可能出現(xiàn)的其他緊接著的有效序列號報文一樣進(jìn)行拆封?！吧弦粋€成功拆封的序列 號”應(yīng)該隨后被置為最后一個從緩沖區(qū)中拆封的數(shù)據(jù)報的序列號。在任何情況下，緩沖區(qū)中的任何一個數(shù)據(jù)報都不會等待超過OUTOFORDER_TIMER微秒。如果一 個數(shù)據(jù)報文已經(jīng)等待了那么長時間，接收者必須立即按所排的順序遍歷緩沖區(qū)，拆封報文（忽略任意序列號缺口）直到緩沖區(qū)中沒有等待超過OUTOFORDER_TIMER微秒的數(shù)據(jù)報文

11、?！吧?一個成功拆封的序列號”應(yīng)該隨后被置為最后一個從緩沖區(qū)中拆封的數(shù)據(jù)報的序列號。接收者可以對每一個業(yè)務(wù)流（擁有冋一個Key值的數(shù)拯報文屬于同一個業(yè)務(wù)流）的緩沖報文的數(shù)量 加以限制，如果可導(dǎo)致接收者在一個給泄緩沖區(qū)中放宜多于MAX.PERFLOW.BUFFER個數(shù)據(jù)報文 ，那么緩沖區(qū)頭的數(shù)據(jù)報文立即被拆封，而不管起序列號，“上一個成功拆封的序列號”置為其序 列號。然后把新到達(dá)的數(shù)據(jù)報文放到緩沖區(qū)中。注意序列號用來檢測丟失的數(shù)據(jù)報文與/或恢復(fù)在傳輸中可能已經(jīng)失序的數(shù)據(jù)報文的最初順序（使 用緩沖）。應(yīng)該適當(dāng)?shù)厥褂眯蛄刑栠x項(xiàng)：特別地，當(dāng)隧道協(xié)議的髙層協(xié)議包括有效序列號傳輸機(jī)制 或者可忍受失序傳輸時

12、，避免使用序列號選項(xiàng)將不失為一個好主意。僅在特怎情況下GRE隧道攜 帶的協(xié)議要求有序交付時，僅相應(yīng)的封裝在GRE中數(shù)據(jù)報文可以在發(fā)送時設(shè)置sequence比特位。失序數(shù)據(jù)報文的重新排序可以由拆封者執(zhí)行，以提髙性能以及對網(wǎng)絡(luò)重新排序的容錯性。當(dāng)髙層 協(xié)議使用了含狀態(tài)壓縮或加密時，提供一個小的重排序緩沖區(qū)（MAX_PERFLOW_BUFFER）將有助 于提髙性能。因?yàn)楹瑺顟B(tài)壓縮或加密的狀態(tài)因?yàn)閳笪牡膩G失而重置，緩沖將有助于提高網(wǎng)絡(luò)對少 數(shù)報文的重排序的容忍性。3. 安全方而的考慮本文檔描述了GRE頭部（參考文獻(xiàn)1）可能攜帶的兩個擴(kuò)展域即Key和SequenceNumber。當(dāng)使用 Sequence

13、number域時,通過給報文填入一個隨意的序列號從而發(fā)起一個拒絕服務(wù)攻擊(DenialofService)是可能的。為了防止受此類攻擊，必須使用IP安全協(xié)議(參考文獻(xiàn)4)來保護(hù)GRE頭部以 及隧道的凈載。ESP(封裝安全凈載，Encapsulating Security Payload,參考文獻(xiàn)咸者AH (認(rèn)證頭，參考文獻(xiàn)6)必須用來保護(hù)GRE頭部。如果使用ESP,它保護(hù)ip凈載包括GRE。如果使用 AH,對整個數(shù)據(jù)報文而不是某些域進(jìn)行認(rèn)證。注意在排序或安全方而都不涉及(不管它的名字的意 義)。4. IANA方面的考慮本文檔不要求任何IANA分配的資源，因此不需要IANA方而作其他考慮。5.

14、致謝本文檔來源于RFC 1701 的原作者的最初思想。Kent Leung, Pete McCann, Mark Townsley, David Meyer,Yingchun XiuAjoy Singh以及其他人提供了有用的討論。作者向上述所有人員表示感i札6. 參考文獻(xiàn)1 Farinacci, D，Li. T,Hanks, S.Meyer. D. and P. Traina,”通用路由封裝(GRE)”，RFC 2784. March 2000.2 Hanks, S., Li, T. Farinacci, D, and P. Traina,N通用路由封裝”,RFC 1701, October

15、1994.3 Bradner S.,HRFC中表明要求等級使用的關(guān)鍵詞Levels1； BCP 14, RFC 2119, March 1997.41 Kent. S. and R. Atkinson, HIP的安全結(jié)構(gòu)”，RFC 240L November 1998.5 Kent. S. and R. Atkinson, MIP封裝安全凈載(ESP八 RFC 2406, November 1998.6 Kent. S., and R. Atkinson,M IP認(rèn)證頭,RFC 2402,November 199&作者地址Gopal Dommety Cisco Systems, Inc. 17

16、0 West Tasman Drive San Jose, CA 95134 EMail:完整的版權(quán)通告Copyright (C) The Internet Society (2000). All Rights Reserved This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared.

17、 copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright

18、notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed. or as required to translate it into languages other than English.The limited permissions grant