GER原理
背景
IPSec VPN 用于在两端点之间提供安全的ip通信,但只能加密并传输数据,无法加密和传输语言、视频、动态路由协议等组播数据流量。
通用路由封装GRE提供了将一种协议的报文封装在另一种协议报文中的机制,是一种隧道技术,GRE可以封装组播数据,并可以和IPSec结合使用,从而保证语言、视频等组播业务的安全。
GER协议简介
GRE(Generic Routing Encapsulation,通用路由封装)协议是对某些网络协议的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议中传播。GRE是VPN的第三层隧道协议,在协议层之间采用了一种被称为之Tunnel的技术。Tunnel是一个虚拟的点对点的链接,在实际中可以看成仅支持点对点链接的虚拟接口,在这个接口提供了一条通路使封装的数据报能够在这个通路上传输,并且在一个Tunnel的两端分别对数据报进行封装和解封装。
GRE应用场景
GRE支持将一种协议的报文封装在另一个协议报文中。
GRE可以解决异种网络的传输问题。
GRE隧道扩展了受跳限制的路由协议的工作范围,支持企业灵活设计网络拓扑。
、