通用路由封装隧道

通用路由封装协议（Generic Routing Encapsulation，简称GRE）是由Cisco公司开发的一种隧道传输协议。该协议将一个网络协议封装在另一个网络协议中，从而实现从一个网络到另一个网络的可靠且高效的数据包传输。GRE能够在路由器之间建立虚拟的点对点连接，使得不同的网络段或协议能够像直接相连一样进行通信。

GRE封装过程

当GRE协议在路由器之间实现传输时，原始的IP数据包会被附加两个额外的头部。

1. GRE标题：它为隧道提供相关信息，实际上相当于一个新的IP头部结构。
2. 交付头信息：包含隧道端点的新源地址和目标地址。

注意：通用路由封装技术在传输过程中，该过程会隐藏原始IP数据包的内容。只有那些配置了GRE协议的路由器才能对这些头部信息进行加密、解密以及解析处理。

• 原始数据包进入支持GRE协议的路由器。
• 首先会添加GRE头部，之后是包含隧道接口IP地址的传输头部。
• 该数据包以封装的形式在网络中传输。
• 在目标路由器上，GRE头信息和传输信息都会被移除，然后原始IP数据包会被继续转发。

注意：这种机制模拟了路由器之间的隧道连接，因此被称为GRE隧道技术。

通过GRE隧道进行路由传输

如果没有GRE协议，路由器则会根据其物理接口以及常规的IP路由方式来转发流量。不过，当配置了GRE协议时，情况就会有所不同了。

• 路由器使用虚拟接口（隧道接口）来代替标准的物理接口。
• 隧道接口所使用的IP地址来自组织的IP地址池，这些地址与物理接口地址是不同的。
• 支持GRE协议的路由器会通过这些隧道来转发数据包，同时还会在数据包中加上传输头和GRE头。

示例场景

• PC1将数据发送到子网10.20.2.0/24中的服务器。
• 路由器R1接收到原始数据包后，将其封装成以下格式：→ GRE头部与传输头部（源地址：10.40.20.1，目标地址：10.40.20.2）。
• 该封装后的GRE数据包会根据路由协议在中间网络中传输。
• 路由器R2接收到该GRE数据包后，会删除其中的两个头部信息，然后将原始数据包转发给服务器。

注意：GRE在R1和R2之间创建了一个透明的通信通道，从而确保了不同或分离的网络之间的端到端连接性。

GRE隧道的优势/好处

• 支持多种协议类型的流量传输（包括IPv4、IPv6、组播等）。
• 不同网络之间的透明通信。
• 通过创建逻辑上的点对点连接，简化了路由过程。
• 可以与其他路由协议一起使用，例如 EIGRP、OSPF 和 BGP。

GRE的局限性

• 没有进行加密处理GRE提供了封装功能，但并没有提供安全性保障。通常，它会与IPsec一起使用，以实现安全的隧道传输。
• 间接费用/管理费用额外的头部信息会增加数据包的大小，这可能会影响到性能。
• 可扩展性在大型网络中，管理多个隧道会变得相当复杂。