一、简介 

GRE(Generic Routing Encapsulation)VPN是一种基于隧道技术的VPN解决方案,其主要作用是在Internet上模拟一条专用链路,使得不同地点的网络可以像连接在同一局域网内一样相互通信。GRE VPN可以通过在IP数据报文的头部加入GRE头,将隧道两端的数据包打包起来进行传输,从而实现高效稳定的数据传输。

相比于其他VPN技术,GRE VPN具有以下几个优势:

  • 维护较简单:GRE VPN不需要复杂的密钥管理和加密协议,只需要简单的对GRE本身进行加密就可以保证通信安全,降低了维护成本。
  • 适用范围广:GRE VPN可以建立点到点、点到多点、多点到多点的连接,同时也可以作为基础设施来构建其他VPN的解决方案。
  • 高效性能:GRE VPN使用隧道技术进行数据传输,数据包加上GRE头后会增加一些额外的开销,但由于GRE头本身的长度较小,因此会比其他VPN技术的额外开销更小,从而实现更高效的数据传输。
  • 灵活性高:GRE VPN可以与其他VPN技术进行组合使用,例如在IPSec VPN中使用GRE来进行隧道封装,从而提升传输效率和稳定性。同时,GRE VPN还可以与路由协议结合使用,实现动态路由的功能。

总的来说,GRE VPN作为一种基于隧道技术的VPN解决方案,具有简单易维护、适用范围广、高效灵活等优点,因此在企业网络中广泛应用。

二、应用

1、拓扑:

gre隧道内外层地址 gre隧道原理_gre隧道内外层地址

2、接口地址及pc配置忽略

3、配置R1、R2所属接口及虚接口

gre隧道内外层地址 gre隧道原理_运维_02

gre隧道内外层地址 gre隧道原理_网络协议_03

gre隧道内外层地址 gre隧道原理_gre隧道内外层地址_04

gre隧道内外层地址 gre隧道原理_运维_05

3、ger链路测试

gre隧道内外层地址 gre隧道原理_网络_06

gre隧道内外层地址 gre隧道原理_网络_07

4、测试

需求:使得pc1 访问R2 上的3.3.3.3 接口

gre隧道内外层地址 gre隧道原理_gre隧道内外层地址_08

当前链路不同

在R1与R2上增加路由信息,使得走GRE链路访问

gre隧道内外层地址 gre隧道原理_gre隧道内外层地址_09

gre隧道内外层地址 gre隧道原理_网络协议_10

链路测试:

gre隧道内外层地址 gre隧道原理_网络协议_11

抓包验证:

gre隧道内外层地址 gre隧道原理_运维_12

通过抓包可以得知,pc1 在访问3.3.3.3时经过了GRE封装,形成了两层IP

三、实验总结:

                GRE是通用路由封装协议,可以用于建立vpn,但相对来说安全方面比较差,仅靠一个明文的数字进行认证,一般需要结合ipsece来使用。