一、GRE描述
路由封裝(GRE)最早是由Cisco提出的,而目前它已經成爲了一種標準,被定義在RFC 1701, RFC 1702, 以及RFC 2784中。簡單來說,GRE就是一種隧道協議,用來從一個網絡向另一個網絡傳輸數據包。
GRE和虛擬專用網(***)的區別
從技術上講,GRE隧道是某一類型的***,但是並不是一個安全隧道方式。不過也可以使用某種加密協議對GRE隧道進行加密,比如***網絡中常用的IPSec協議。
實際上,點到點隧道協議(PPTP)就是使用了GRE來創建***隧道。比如,如果要創建Microsoft ***隧道,默認情況下會使用PPTP,這時就會用到GRE。
GRE ***隧道的優點:
在需要加密的多播傳輸的應用情況下。GRE隧道可以像真實的網絡接口那樣傳遞多播數據包,而單獨使用IPSec,則無法對多播傳輸進行加密。多播傳輸的例子包括OSPF, EIGRP, 以及RIPV2。另外,大量的視頻、VoIP以及音樂流程序使用多播。
實際應用中,如採用的某種協議無法進行路由,比如NetBIOS、IPX、AppleTalk需要在IP網絡上進行非IP傳輸,這種情況先可以在IP網絡中使用GRE支持這類協議的傳輸。
二、實驗依據:[RFC 1701, RFC 1702, RFC 2784]
三、實驗拓撲:
這裏以兩臺Cisco 2621路由器作爲試驗機進行試驗。
四、實驗步驟:
4.1非加密類型的GRE通道
R1路由器配置:
詳見附件。。。