GRE或Generic Routing Encapsulation是 Cisco 开发的隧道协议。它将 IP 数据包(即可交付的内部数据包)封装到外部数据包中。它将它们传输到一个设备,该设备将它们解封装并通过网络将它们路由到最终目的地。
特征:
- GRE是一种路由封装协议。
- GRE 提供无状态的专用连接。
- GRE 协议创建类似于虚拟专用网络 (VPN) 的点对点连接。
- 它使用逻辑中心辐射型拓扑。
- 它可以通过 IP 网络承载任何 OSI 第 3 层协议。
- GRE 通过在 Internet 上的两个路由器之间建立隧道来提供不同专用网络的两个主机之间的通信。
- GRE 连接端点可以在每个设备中存在的虚拟隧道接口 (VTI) 的帮助下终止。
优点:
- GRE 协议支持封装 IPv4 广播和组播流量。它还支持 IPv6。
- GRE 是一种简单而灵活的协议。
- GRE隧道将多种协议封装在一个协议之下。
- GRE 还可以通过 IP 网络路由非 TCP/IP 协议,例如 IPX 或 AppleTalk。
- GRE 协议可以连接多个不连续的子网。
- GRE 协议允许您在广域网 (WAN) 上设置虚拟专用网 (VPN)。
- GRE 协议还可以轻松地与具有有限跳数的网络一起使用。
- GRE协议易于调试。
缺点:
- GRE 协议不提供数据加密工具,即不保证网络安全。它需要与其他安全隧道协议(如 IPSec)集成以提供网络安全。
- GRE 协议的可扩展性较差,因为定义 GRE 隧道是一项手动任务。