Туннелирование GRE в Windows Server 2016
Windows Server 2016 предоставляет обновления возможностей туннеля универсальной маршрутизации (GRE) для шлюза RAS.
GRE — это упрощенный протокол туннелирования, который может инкапсулировать разнообразные протоколы сетевого уровня внутри виртуальных каналов "точка-точка" в IP-сети. Реализация Microsoft GRE может инкапсулировать IPv4 и IPv6.
Туннели GRE полезны во многих сценариях, так как:
Они являются упрощенными и совместимыми с RFC 2890, что позволяет взаимодействовать с различными устройствами поставщиков.
Протокол BGP можно использовать для динамической маршрутизации
Вы можете настроить мультитенантные шлюзы RAS GRE для использования с программно-определяемой сетью (SDN)
Для управления шлюзами RAS на основе GRE можно использовать System Center диспетчер виртуальных машин
Пропускную способность до 2,0 Гбит/с можно достичь на 6 ядрах виртуальной машины, настроенной в качестве шлюза GRE RAS
Один шлюз поддерживает несколько режимов подключения
Туннели на основе GRE обеспечивают подключение между виртуальными сетями клиентов и внешними сетями. Так как протокол GRE является упрощенным и поддерживает GRE на большинстве сетевых устройств, он становится идеальным выбором для туннелирования, где шифрование данных не требуется.
Поддержка GRE в туннелях site to Site (S2S) решает проблему переадресации между виртуальными сетями клиента и внешними сетями клиента с помощью мультитенантного шлюза, как описано далее в этом разделе.
Функция туннеля GRE предназначена для решения следующих требований:
Поставщик размещения должен иметь возможность создавать виртуальные сети для пересылки без изменения конфигурации физического коммутатора.
Поставщик размещения должен иметь возможность добавлять подсети во внешние сети без изменения конфигурации физических коммутаторов в своей инфраструктуре. Функция туннеля GRE позволяет или улучшает несколько ключевых сценариев для поставщиков услуг размещения с помощью технологий Майкрософт для реализации программно-определенных сетей в своих предложениях служб.
Ниже приведены некоторые примеры сценариев:
Ключевые сценарии
Ниже приведены ключевые сценарии, с которыми обращается функция туннеля GRE.
Доступ из виртуальных сетей клиента к физическим сетям клиента
Этот сценарий позволяет масштабируемому способу предоставлять доступ из виртуальных сетей клиента к физическим сетям клиента, расположенным в локальной среде поставщика услуг размещения. Конечная точка туннеля GRE устанавливается на мультитенантном шлюзе, другая конечная точка туннеля GRE устанавливается на стороннем устройстве в физической сети. Трафик уровня 3 направляется между виртуальными машинами в виртуальной сети и сторонним устройством в физической сети.
Высокая скорость подключения
Этот сценарий позволяет масштабируемому способу обеспечить высокоскоростное подключение из локальной сети клиента к виртуальной сети, расположенной в сети поставщика услуг размещения. Клиент подключается к сети поставщика услуг через многопротокольное переключение меток (MPLS), где туннель GRE устанавливается между пограничным маршрутизатором поставщика услуг размещения и мультитенантным шлюзом виртуальной сети клиента.
Интеграция с изоляцией на основе виртуальной локальной сети
Этот сценарий позволяет интегрировать изоляцию на основе виртуальной локальной сети с виртуализацией сети Hyper-V. Физическая сеть в сети поставщика услуг размещения содержит подсистему балансировки нагрузки с помощью изоляции на основе виртуальной локальной сети. Мультитенантный шлюз устанавливает туннели GRE между подсистемой балансировки нагрузки в физической сети и мультитенантным шлюзом в виртуальной сети.
Можно установить несколько туннелей между источником и назначением, а ключ GRE используется для дискриминации между туннелями.
Доступ к общим ресурсам
Этот сценарий позволяет получить доступ к общим ресурсам в физической сети, расположенной в сети поставщика услуг размещения.
У вас может быть общая служба, расположенная на сервере в физической сети, расположенной в сети поставщика услуг размещения, которую вы хотите предоставить совместно с несколькими виртуальными сетями клиента.
Сети клиента с не перекрывающимися подсетями обращаются к общей сети через туннель GRE. Один шлюз клиента направляется между туннелями GRE, таким образом, маршрутизация пакетов в соответствующие сети клиентов.
В этом сценарии шлюз одного клиента можно заменить сторонними аппаратными устройствами.
Службы сторонних устройств для клиентов
Этот сценарий можно использовать для интеграции сторонних устройств (таких как аппаратные подсистемы балансировки нагрузки) в поток трафика виртуальной сети клиента. Например, трафик, исходящий из корпоративного сайта, проходит через туннель S2S в мультитенантный шлюз. Трафик направляется в подсистему балансировки нагрузки через туннель GRE. Подсистема балансировки нагрузки направляет трафик на несколько виртуальных машин в виртуальной сети предприятия. То же самое происходит для другого клиента с потенциально перекрывающимися IP-адресами в виртуальных сетях. Сетевой трафик изолирован на подсистеме балансировки нагрузки с помощью виртуальных ЛС и применим ко всем устройствам уровня 3, поддерживающим виртуальные локальные сети.
Настройка и развертывание
Туннель GRE предоставляется как дополнительный протокол в интерфейсе S2S. Он реализуется аналогичным образом, как туннель IPSec S2S, описанный в следующем блоге о сети: многотенантное подключение к сайту (S2S) VPN-шлюз с Windows Server 2012 R2
Пример развертывания шлюзов, включая шлюзы туннеля GRE, см. в следующем разделе:
Развертывание программно-определяемой сетевой инфраструктуры с помощью скриптов
Дополнительные сведения
Дополнительные сведения о развертывании шлюзов S2S см. в следующих разделах: