什么是通用路由封装 (GRE)?
通用路由封装(GRE)是CiscoSystems于1994年开发的一种路由协议,它允许在Internet协议网络上的虚拟点对点或点对多点链路中包含广泛的网络层协议。根据协议分层的OSI原则,协议封装,而不是GRE,打破了分层顺序。
GRE可以被认为是两个协议栈之间的屏障,一个协议栈作为另一个协议栈的载体。IP协议类型47用于封装在IP内的GRE数据包。它是一种隧道协议,由RFC2784定义。GRE提供无状态和专用连接。
GRE建立安全、无状态的连接。该协议建立的连接可与虚拟专用网络(VPN)的连接相媲美。在IP网络上,它可以承载任何OSI三层协议。
GRE在Internet上的两个路由器之间建立隧道,以允许不同专用网络的两个主机之间进行通信。借助虚拟隧道接口,可以终止GRE连接端点。
GRE隧道
GRE通过对数据包进行封装或隧道化,为数据包创建了一种通过其他公共网络传输的私有方式。封装或解封装流量的隧道端点用于GRE隧道。
将数据包封装在其他数据包中称为隧道。GRE隧道通常建立在两台路由器之间,每台路由器都充当隧道的末端。路由器配置为直接发送和接收GRE数据包。
在外部IP数据包中,GRE封装了有效负载,即必须传输到目标网络的内部数据包。GRE隧道端点通过介入IP网络路由封装的数据包,以通过GRE隧道传送有效载荷。GRE隧道用于连接不同的子网。
GRE的优势
下面列出了使用GRE的一些优点-
IPv4广播和组播流量可以使用GRE协议进行封装。
还支持IPv6。
这是一个简单且适应性强的协议。
许多协议封装在单个GRE隧道中。
可以连接多个不连续的子网,调试方便。
GRE的缺点
使用GRE的缺点如下-
它不提供数据加密设施,需要与其他安全协议集成以提供网络安全。
定义GRE隧道是一个费力的过程,因此它的可扩展性较差。
有很多协议可用于通过安全网络传输数据。创建协议是有原因的,而且它们一直在变得更好。无论是更高的安全性还是易于使用和配置,在为网络选择最佳协议时,我们总是要考虑各个方面。