GRE

GRE(generic routing encapsulation)通用路由封装协议，提供了将一种协议的报文封装在另外一种协议报文中的机制，是一种隧道技术。

GRE可以封装组播数据，并可以结合IPSec使用，从而保证语音、视频等组播业务的安全。

GRE可以解决异种网络的传输问题。

GRE应用场景

GRE本身不加密数据，因而通过GRE隧道传输的流量是不加密的。将IPSec与GRE相结合，可以先建立GRE隧道对报文进行GRE封装，然后再建立IPSec隧道对报文进行加密，以保证报文的加密传输。

keepalive检测

keepalive用于检测隧道对端是否可达。

GRE基础配置

 

?

1 2 3 4 5 6 7 8

[RTA]interface Tunnel 0/0/1  //创建隧道接口 [RTA-Tunnel0/0/1]ip address 40.1.1.1 24  //本端隧道IP [RTA-Tunnel0/0/1]tunnel-protocol gre   //配置隧道使用的协议 [RTA-Tunnel0/0/1]source 20.1.1.1    //隧道源接口IP [RTA-Tunnel0/0/1]destination 20.1.1.2  //隧道目的接口IP [RTA-Tunnel0/0/1]keepalive period 3  //启用keepalived检测，并配置检测报文发送周期（默认5S） [RTA-Tunnel0/0/1]quit [RTA]ip route-static 10.1.2.0 24 Tunnel 0/0/1