解决方案
GRE(General Routing Encapsulation,通用路由封装协议)是种 Layer 3 VPN 封装技术。GRE 能够对某些网络层协议(如 IPX、IPv4、IPv6 等)的报文进行封装,使封装后的报文能够在另一种网络中(如 IPv4)传输,从而解决跨越异种网络的报文传输问题;
原理简述
GRE(Generic Routing Encapsulation,通用路由封装协议)可以对某些网络层协议(如 IPX、IPv6、IPv4 等)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如 IPv4、IPv6 等)中传输;
/VPN,_Virtual_Private_Network/1993_Generic_Routing_Encapsulation_(GRE)/pasted_image001.png)
特性说明
GRE 实现机制简单,对隧道两端的设备负担小;
GRE 隧道可以通过 IPv4 网络连通多种网络协议的本地网络,有效利用了原有的网络架构,降低成本;
GRE 隧道将不连续的子网连接起来,用于组建 VPN,实现企业总部和分支间的连接;
GRE 只有简单的密码验证,没有加密功能;
应用场景
IPv6 over IPv4:通过在 IPv4 网络上建立 GRE 隧道,解决两个 IPv6 网络的通信问题:
/VPN,_Virtual_Private_Network/1993_Generic_Routing_Encapsulation_(GRE)/pasted_image.png)
GRE 还具备封装组播报文的能力。由于动态路由协议中会使用组播报文,因此更多时候 GRE 会在需要传递组播路由数据的场景中被用到,这也是 GRE 被称为通用路由封装协议的原因;
参考文献
Generic Routing Encapsulation – Wikipedia