簡介
GRE(通用路由協定封裝)是由Cisco和Net-smiths等公司於1994年提交給IETF的,標號為RFC1701和RFC1702。目前有多數廠商的網路設備均支持GRE隧道協定。
GRE規定了如何用一種網路協定去封裝另一種網路協定的方法。GRE的隧道由兩端的源IP位址和目的IP位址來定義,允許用戶使用IP包封裝IP、IPX、AppleTalk包,並支持全部的路由協定(如RIP2、OSPF等)。通過GRE,用戶可以利用公共IP網路連線IPX網路、AppleTalk網路,還可以使用保留地址進行網路互連,或者對公網隱藏企業網的IP位址。
分類
----GRE在包頭中包含了協定類型,這用於標明乘客協定的類型;校驗和包括了GRE的包頭和完整的乘客
協定與數據;密鑰用於接收端驗證接收的數據;序列號用於接收端數據包的排序和差錯控制;路由用於本數據包的路由。
----GRE只提供了數據包的封裝,它並沒有加密功能來防止網路偵聽和攻擊。所以在實際環境中它常和IPsec在一起使用,由IPsec提供用戶數據的加密,從而給用戶提供更好的安全性。
用途
GRE協定的主要用途有兩個:企業內部協定封裝和私有地址封裝。在國內,由於企業網幾乎全部採用的是TCP/IP協定,因此在中國建立隧道時沒有對企業內部協定封裝的市場需求。企業使用GRE的唯一理由應該是對內部地址的封裝。當運營商向多個用戶提供這種方式的VPN業務時會存在地址衝突的可能性。
路由封裝(GRE)最早是由Cisco提出的,而目前它已經成為了一種標準,被定義在RFC1701,RFC1702,以及RFC2784中。簡單來說,GRE就是一種隧道協定,用來從一個網路向另一個網路傳輸數據包。
