「GRE」- 通用路由封装协议,Generic Routing Encapsulation, VPN

  CREATED BY JENKINSBOT

解决方案

GRE(General Routing Encapsulation,通用路由封装协议)是种 Layer 3 VPN 封装技术。GRE 能够对某些网络层协议(如IPX、IPv4、IPv6等)的报文进行封装,使封装后的报文能够在另一种网络中(如 IPv4)传输,从而解决跨越异种网络的报文传输问题。

原理简述

GRE(Generic Routing Encapsulation,通用路由封装协议)可以对某些网络层协议(如 IPX、IPv6、IPv4 等)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如 IPv4、IPv6 等)中传输。

特性说明

GRE实现机制简单,对隧道两端的设备负担小。
GRE隧道可以通过IPv4网络连通多种网络协议的本地网络,有效利用了原有的网络架构,降低成本。
GRE隧道将不连续的子网连接起来,用于组建VPN,实现企业总部和分支间的连接。
GRE只有简单的密码验证,没有加密功能。

应用场景

IPv6 over IPv4:通过在 IPv4 网络上建立 GRE 隧道,解决两个 IPv6 网络的通信问题:

GRE 还具备封装组播报文的能力。由于动态路由协议中会使用组播报文,因此更多时候 GRE 会在需要传递组播路由数据的场景中被用到,这也是GRE被称为通用路由封装协议的原因。

参考文献

Generic Routing Encapsulation – Wikipedia