GRE技術簡介

GRE是一項由✱Cisco公司開發的輕量級隧道協議，它能夠將各種網絡協議（IP協議與非IP協議）封裝到IP隧道內，并通過IP互連網絡在Cisco路由器間創建一個虛擬的點對點隧道鏈接。將GRE稱為輕量級隧道協議的主要原因是，GRE頭部較小，因此用它封裝數據效率高。但GRE沒有任何安全防護機制，因此后面章節中講到的GREOver IPSec和DMVPN技術，都是使用IPSec來對GRE進行保護的。

GRE是一種典型的三層隧道封裝技術，其封裝結構如圖所示。

GRE封裝后的數據主要由4個部分組成。其中內層IP頭部和內層實際傳遞數據為封裝負載（封裝之前的數據包）。在內層IP頭部之前添加一個GRE頭部，再在GRE頭部之🅺前，添加一個全新的外層IP頭部，從而實現GRE技術對原始IP數據包的封裝。

GRE 技術的主要問題就是對封裝負載不提供任何安全防護，在下圖所示的GRE抓包實例中，可以清楚地看到GRE數據包的外層IP頭部、4個字節的GRE🉐頭部，以及內層IP頭部和用戶數據。其中，內層IP頭部的源為 66.1.1.2，目的是66.1.1.1，用戶數據為ICMP數據包，這也再次證明GRE技術不對它包裹的數據進行任何安全防護，我們可以通過抓包技術輕松地獲取GRE傳輸的數據。

億聯云助力企業信息化建設、數字化轉型、以及全球化互聯。SD-WAN方案可實現全球訪問加速、SaaS訪問加速、海外視頻加速、海外分支組網，有效提升國際間溝通效❀率，助力中國企業開拓國際市場，如有疑問，❀歡迎致電010-53390328！