什麼是通用路由封裝 (GRE)?
通用路由封裝 (GRE) 是一種由思科系統於 1994 年開發的路由協議,它允許各種網路層協議包含在網際網路協議網路上的虛擬點對點或點對多點鏈路中。根據 OSI 協議分層原則,協議封裝(而非特定 GRE)打破了分層順序。
可以將 GRE 視為兩個協議棧之間的屏障,其中一個協議棧充當另一個協議棧的載體。用於封裝在 IP 內部的 GRE 資料包的 IP 協議型別為 47。它是一種隧道協議,由 RFC 2784 定義。GRE 提供無狀態和私有連線。
GRE 建立安全、無狀態的連線。該協議建立的連線類似於虛擬專用網路 (VPN)。它可以在 IP 網路上傳輸任何 OSI 第三層協議。
GRE 在網際網路上的兩臺路由器之間建立隧道,以允許兩個不同私有網路的主機之間進行通訊。藉助虛擬隧道介面,可以終止 GRE 連線端點。
GRE 隧道
GRE 透過封裝或隧道化資料包,為資料包在原本公共的網路中傳輸建立了一種私有方式。GRE 隧道中使用了封裝或解封裝流量的隧道端點。
將資料包封裝在其他資料包中稱為**隧道**。GRE 隧道通常在兩臺路由器之間設定,每臺路由器充當隧道的端點。路由器被配置為直接傳送和接收 GRE 資料包。
在外部 IP 資料包內,GRE 封裝了有效負載,即必須傳輸到目標網路的內部資料包。GRE 隧道端點透過中間 IP 網路路由封裝的資料包,以透過 GRE 隧道傳送有效負載。GRE 隧道用於連線不同的子網。
GRE 的優點
使用 GRE 的一些優點如下所示:
可以使用 GRE 協議封裝 IPv4 廣播和多播流量。
也支援 IPv6。
它是一個簡單且適應性強的協議。
多個協議封裝在一個 GRE 隧道中。
它可以連線多個不連續的子網,並且易於除錯。
GRE 的缺點
使用 GRE 的缺點如下:
它不提供資料加密功能,需要與其他安全協議整合才能提供網路安全。
定義 GRE 隧道是一個費力的過程,因此可擴充套件性較差。
有相當多的協議可用於透過安全網路傳輸資料。協議的建立是有原因的,並且它們一直在改進。無論是更高的安全性還是易用性和配置,在選擇網路的最佳協議時,我們始終需要考慮各種方面。