GRE解封装 Post author:Xu, Lara Post published:2020年4月13日 Post category:网络安全可视化解决方案 虚拟化在数据中心是一种非常常见的方法,但出于监控目的就不那么容易了,因为虚拟机管理程序内的网络通信不是通过服务器中的物理NIC传输的。它通过虚拟交换机传输。因此,无法访问此报文。 通常使用虚拟TAP解决此问题。但是这些虚拟TAP无法直接发送报文信息,它们在大多数情况下使用GRE隧道。GRE是L2透明隧道。 原始IP报文将用新的IP报头和GRE报头进行封装。该报文然后可以通过虚拟交换机(在某些情况下是硬件交换机)到达监控设备。但此报文不能直接用于监控。它需要先解封。 使用Packetmaster可以很容易地做到这一点,即使最小的单元EX2也支持线速GRE解封装。在解封之后,报文看起来像原始的报文,并且可以被过滤并转发到监控设备。 GRE解封装之前 GRE解封装之后 highlightsGRE接收者和发起者硬件解封装高达40Gbit线速每个设备多个GRE数据流配置简单之后可进行过滤标准功能(没有额外费用) 支持的Packetmaster(网络数据包代理)型号:EX2,EX5-2,EX12,EX32,EX20400,EX48400 Tags: GRE, GRE De-Encapsulation, GRE解封装 Read more articles Previous PostGRE 你可能也喜欢 ProfiShark+nas长期流量捕获|存储|分析解决方案 2020年10月9日 执行成功的网络取证分析 2020年5月8日 案例学习:数据包切片节省流量监控成本 2020年3月17日