Besoin d'un conseil ? 0811 742 428 | contact@e-liance.fr

2
Nov 2017
Posté par: Dans: Actualités, Étiquettes : , , , , 0 Commentaires

Qu’est-ce que c’est ?

Le protocole Generic Routing Encapsulation (GRE ou Encapsulation Générique de Routage) est un protocole de « mise en tunnel » qui permet d’encapsuler n’importe quel paquet de la couche réseau (cf https://fr.wikipedia.org/wiki/Suite_des_protocoles_Internet).

Pourquoi l’utiliser ?

Le tunnel GRE permet de transporter des paquets de niveau 3 (ex. IP (IPv4 ou IPv6), ICMP, IGMP, X.25, CLNP, ARP, RARP, OSPF, RIP, IPX, DDP) au travers d’un réseau tiers, généralement on l’utilise pour transporter de l’IP.

En IP le GRE est utile pour monter un tunnel entre deux réseaux distants via un réseau non maitrisé, par exemple deux réseaux LAN de deux agences d’une même entreprise via le réseau WAN. Cela permet de connecter un site distant sur son réseau MPLS via une liaison d’un opérateur différent.

Comment est-ce que cela fonctionne ?

Le paquet d’origine dit «payload» (ou information utile) subit une encapsulation, c’est ce paquet final qui est routé.

Le but est de rajouter des informations à l’en-tête (principe d’encapsulation) au paquet d’origine ce qui permet de positionner les informations nécessaires au routage sur le réseau WAN, soit une adresse IP Publique Destination et un adresse IP Publique source.

Quels sont ses points faibles ?

Les paquets GRE ne sont pas cryptés les données circulent en clair sur le réseau WAN. Les extrémités du tunnel n’ont pas d’authentification.

Quels sont ses avantages ?

Le tunnel GRE permet à des entreprises ayant plusieurs agences avec des liaisons d’opérateurs différents de les raccorder à son LAN sans besoin de passer par de la tunnelisation IPsec ou SSL (et donc de matériel onéreux) Cela permet de router le LAN de l’agence distante et donc de maitriser ses flux. On peut ainsi diriger les flux selon ses besoins (Firewall d’accès Internet unique) et donc d’assurer une meilleure stratégie de sécurité.

Un dernier mot ?

Le Tunnel GRE est très utile lorsque l’on possède un réseau multi-sites en VPN MPLS et que sur une agence on possède une liaison sous engagement d’un opérateur tiers. En rajoutant le tunnel GRE on peut ainsi lier cette agence au VPN MPLS et bénéficier tous ses avantages (Serveurs partagés, voip, sortie Internet commune, Stratégies Windows, …).

 

Pour faire un rapprochement avec les produits « à la mode », le tunnel GRE est une application du SD-WAN

Il n'y a aucun commentaires pour l'instant

LAISSER UN COMMENTAIRE

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *