GRE là gì? GRE được phát triển như một công cụ tunnel, có thể mang bất kỳ giao thức OSI Lớp 3 nào qua mạng IP. Về bản chất, GRE tạo ra một kết nối point-to-point riêng giống như của một mạng riêng ảo ( VPN ).

Cách hoạt động của GRE là gì?

GRE hoạt động bằng cách đóng gói một payload. Nghĩa là một packet bên trong cần được gửi đến một mạng đích – bên trong một packet IP bên ngoài. Endpoint của GRE tunnel gửi payload GRE tunnel bằng cách định tuyến các packet được encapsulate thông qua các mạng IP. Các bộ định tuyến IP khác trên đường đi không phân tích payload (gói bên trong); họ chỉ phân tích gói IP bên ngoài khi họ chuyển tiếp nó tới điểm cuối tunnel GRE. Khi đến điểm cuối của tunnel. Đóng gói GRE được loại bỏ và payload được chuyển tiếp đến đích cuối cùng của nó.

Ưu điểm của GRE tunnel là gì

Trái với IP-to-IP tunnel, GRE tunnel có thể vận chuyển lưu lượng IPv6 giữa các mạng. Các ưu điểm nổi bật của đường hầm GRE như:

• Đầu tiên, GRE tunnel bao gồm nhiều giao thức trên một đường trục giao thức đơn.
• Thứ hai, GRE tunnel cung cấp cách giải quyết cho các mạng có bước nhảy hạn chế .
• Tiếp theo, GRE tunnel kết nối các mạng con không liên tục.
• Cuối cùng, GRE tunnel cho phép VPN trên các mạng diện rộng ( WANs).

Mặc dù GRE cung cấp kết nối riêng, nhưng nó không được coi là giao thức bảo mật vì nó không sử dụng mã hóa như IP Security ( IPsec ) Encapsulation Security Payload ( ESP ), được xác định bởi  RFC 2406 .

Theo Margaret Rouse