1、GRE的概述
1.1、GRE最早由Cisco开发,目的是希望能够在建立VPN隧道的两端实现路由协议的相互传输,替代掉IPSec VPN手动建立感兴趣流的繁杂操作(IPSec VPN需要管理员手动配置ACL来定义需要加密的感兴趣流)
2、GRE隧道可以在其中透传组播流量;
3、令其他的非IP网络协议【IPX、AppleTalk】也能够在IP协议中进行透传;
4、GRE属于无状态协议,在隧道传输数据前不调整任何参数;
5、GRE几乎没有任何的安全性可言,不支持加密和认证;
6、GRE需要创建隧道接口,只要隧道的目的地是可路由的,GRE的隧道便能够建立成功,将各种数据封装其中;
7、GRE需要至少添加一个24byte的头部,其中新的IP头部占20byte,GRE头部默认只有4byte;
8、GRE的4byte头部可分为2部分:
8.1、第一部分字节(0-15bit)为GRE标志位,表明是否有GRE可选项【校验和(4byte)、密钥(4byte)、序列号(4byte)】
8.2、第二部分字节为GRE的协议字段;
9、IPSec需要手动配置感兴趣流,且IPSec只支持IP协议,且不支持组播;而GRE又没有安全性可言,因此在部署时,往往将GRE与IPSec共同使用,组成GRE over IPSec VPN
二、GER中包含的3个只要成员
1、乘客协议:用户在发送数据时使用的原始封装协议;
2、封装协议:作用是用来包装乘客协议,令乘客协议能够在新的网络中进行发送;
3、运输协议:在乘客协议进行了二次封装后,新的封装协议所使用的主网络协议;