GRE
1.简介 定义:通用路由封装协议GRE(Generic Routing Encapsulation)可以对某些网络层协议(如IPX、IPv6、AppleTalk等)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IPv4)中传输。 GRE提供了将一种协议的报文封装在另一种协议报文中的机制,是一种三层隧道封装技术,使报文可以通过GRE隧道透明的传输,解决异种网络的传输问题。 受益:GRE实现机制简单,对隧道两端的设备负担小。 GRE隧道可以通过IPv4网络连通多种网络协议的本地网络,有效利用了原有的网络架构,降低成本。 GRE隧道扩展了跳数受限网络协议的工作范围,支持企业灵活设计网络拓扑。 GRE隧道将不连续的子网连接起来,用于组建VPN,实现企业总部和分支间安全的连接。 2.基本原理 1)实现过程 报文在GRE隧道中传输包括封装和解封装两个过程。如图所示,如果X协议报文从Ingress PE向Egress PE传输,则封装在Ingress PE上完成,而解封装在Egress PE上进行。封装后的数据报文在网络中传输的路径,称为GRE隧道。 封装 Ingress PE从连接X协议的接口接收到X协议报文后,首先交由X协议处理。 X协议根据报文头中的目的地址在路由表或转发表中查找出接口,确定如何转发此报文