GRE Keepalive-VPN完整版

Posted 2021-05-01 CCIE马拉松

05

第05篇：GRE keepalive

导读：

★本文旨在努力使用最简单明了的语言与实验向您解述当前最常用的几乎所有类型的VPN，通读本文，您将熟练掌握几乎所有类型VPN的理论与配置。

★本文旨在成为您学习VPN的最佳教材、最佳笔记、最佳实验手册。

上一节学习了，本节学习GRE keepalive，跟着我一起往下看吧。

GRE keepalive

基于上述原因，所以在上一小节的实验中，在上海分公司路由器R1上配置连接到北京分公司路由器R3的GRE隧道之后，虽然北京分公司路由器R3并没有配置隧道，但R1上的GRE隧道接口状态已经变成了up。由于GRE隧道是完全静态的，每个隧道端点都不会与对端有任何交流数据包，每个端点都不保留对端的信息和状态，所以最终结果造成无论对端是否可达或接口已经down，本端都无法知道本端line protocol应该是up还是down，从而无法使双方的隧道接口状态保持双方一致。

为了解决上述问题，使双方的隧道接口状态保持双方一致，引用了类似OSPF或EIGRP等路由协议之间建立邻居的机制，路由协议在邻居之间通过定期交换hello包，当超过一定时间没有收到对方的hello包，便认为邻居已失效，从而断开与对方的邻居关系；GRE隧道也可以采用在隧道双方交换hello包的机制来使双方接口状态保持一致，这种机制称为GRE keepalive，隧道之间定期向对端发送keepalive，在超过指定的时间没有收到对端的回应，便认为对端已失效，从而将本端的line protocol状态变为down。

默认配置时，GRE keepalive默认为10秒发一个，连续3个包没有回应，即30秒之后，便认为对端已失效，从而将本端的line protocol状态变为down。在配置GRE keepalive时，即使隧道对端不支持GRE keepalive，照样可以收到回应，并且即使双方的发送间隔不一致，也能正常工作。

注：

★GRE keepalive只支持point-to-point GRE tunnel，虽然可以在multipoint GRE（mGRE）配置，但不生效。

★当GRE tunnel配置了tunnel protection ipsec profile时，GRE keepalive也不生效。

好了，本节到此结束，下一节我们将学习配置GRE keepalive

更多推荐阅读