GRE 的全称是什么？

---

介绍

通用路由封装 (GRE) 用于将一个协议数据包封装在另一个协议数据包中。它是一种隧道技术，用于将其他协议（包括 IP、IPX 和 AppleTalk）封装到 IP 数据包中。这种封装的目的是为了能够跨越 IP 网络传输数据，否则由于网络限制而无法传输。

通过使用 GRE 隧道，两个网络设备可以通过 IP 网络（例如互联网）虚拟地连接在一起。GRE 隧道通过在新的 IP 数据包中封装旧的数据包来实现这一点，并在新的 IP 数据包中插入一个新的 IP 头，其中包含两个隧道端点的源 IP 地址和目标 IP 地址。

然后，封装后的数据包通过 IP 网络发送，中间路由器将其像普通 IP 数据包一样处理。当数据包到达隧道的另一端时，它被解封装，然后将原始数据包发送到其目的地。

通用路由封装的优点

通用路由封装 (GRE) 为网络提供了许多优势：

• 隧道 - GRE 能够将一种类型的分组封装在另一种类型的分组中，因此可以在本来不允许传输数据的网络之间传输数据。这使得 GRE 成为构建大型网络的关键协议，因为它允许以在没有 GRE 的情况下不可能的方式连接网络。

• 协议独立性 - GRE 是协议无关的，因此可以封装任何类型的协议分组。其适应性使其能够支持各种应用程序，例如 IP、IPX 和 AppleTalk。

• 网络灵活性 - GRE 提供了一种通过 IP 网络在两个网络设备之间建立虚拟点对点连接的方法。这使得能够以灵活的方式连接网络，而不受网络物理拓扑的限制。

• 安全性 - 通过对封装的数据包进行加密，GRE 可用于建立安全的 VPN。这使得它成为在不可靠网络（如互联网）上在远程位置和主网络之间建立连接的实用方法。

• 降低网络开销 - GRE 对数据包大小的开销非常小，因此可以封装大量数据，而对网络速度的影响很小。

通用路由封装的配置

可以使用以下方法在网络上配置通用路由封装 (GRE)：

• 找到 GRE 隧道的端点的源 IP 地址和目标 IP 地址。将使用这些 IP 地址来创建 GRE 隧道接口。

• 配置将用作 GRE 隧道的源路由器。为此，请创建一个隧道接口并为其分配将用作隧道端点的 IP 地址。此外，应配置 GRE 协议以便在隧道接口上使用。

• 配置将用作 GRE 隧道的目标路由器。为此，请创建一个隧道接口并为其分配将用作隧道端点的 IP 地址。此外，应配置 GRE 协议以便在隧道接口上使用。

• 配置使用 GRE 隧道的路由协议。为此，请将使用隧道接口作为下一跃点的路由添加到路由表中。

通过封装和正确传输数据包，验证 GRE 隧道是否正常工作。下面是一个 GRE 隧道配置示例：

在源路由器上

interface Tunnel0

ip address 10.0.0.1 255.255.255.0

tunnel source 192.168.1.1

tunnel destination 192.168.2.1

tunnel mode gre ip

在目标路由器上

interface Tunnel0

ip address 10.0.0.2 255.255.255.0

tunnel source 192.168.2.1

tunnel destination 192.168.1.1

tunnel mode gre ip

在这个例子中，源路由器和目标路由器的 IP 地址分别为 192.168.1.1 和 192.168.2.1。两个路由器的隧道接口分别被分配了 IP 地址 10.0.0.1/24 和 10.0.0.2/24。隧道模式选择使用 IP 协议的 GRE。

通用路由封装的局限性

通用路由封装 (GRE) 是一种实用且灵活的协议，但它也有一些重要的局限性：

• 开销 - GRE 添加额外的报头会使原始分组变大，这可能会导致更大的网络开销。这可能会影响网络性能，尤其是在传输大量数据时。

• MTU 问题 - 额外的 GRE 报头可能会导致 MTU（最大传输单元）问题。如果分组大小大于网络的 MTU，则可能会发生分片，这会影响性能和传输可靠性。

• 安全性 - GRE 通过对封装的数据包进行加密提供一定程度的安全性，但它本身并不是一种安全的协议。如果需要强大的加密，则必须实现额外的安全措施，例如 IPSec。

• 有限的支持 - 尽管 GRE 是一种常用的协议，但并非所有网络设备都支持它。这可能会限制 GRE 在某些网络环境中的使用。

• 配置复杂性 - GRE 配置可能很复杂，尤其是在涉及多个路由器时。当实现更高级的功能（如加密和身份验证）时，配置可能会变得更加复杂。

结论

总之，通用路由封装 (GRE) 是一种灵活的协议，为网络提供了许多优势。它允许将一个协议的数据包封装在另一个协议的数据包中，是构建大型网络的关键协议。由于它是协议无关的、网络灵活的和安全友好的，GRE 对于各种应用程序都是有用的协议。

常见问题

问 1：GRE 和 IPsec 有什么区别？

GRE 和 IPsec 都是用于隧道分组的协议，但它们的安全方法不同。GRE 与提供加密和身份验证的 IPsec 相比，缺乏安全性。当需要更强的安全性时，通常使用 IPsec。

问 2：GRE 可以用于多播流量吗？

是的，GRE 可以用于多播流量。通过将多播流量封装在 GRE 隧道中，可以将多播流量跨越本机不支持多播流量的网络发送，该隧道将多播流量发送到通过隧道可访问的所有目的地。

问 3：GRE 可以用于 IPv6 流量吗？

是的，GRE 可以用于 IPv6 流量。由于它是协议无关的，GRE 可以隧道任何协议，包括 IPv6 数据包。但是，在使用 GRE 传输 IPv6 流量时，网络管理员应考虑可能发生的额外开销和 MTU 问题。