通用路由封装协议GRE

GRE介绍　　

　　GRE简称通用路由封装协议（Generic Rrouting Encapsulation）他的作用是把一种协议的报文封装在另外一种协议的报文中的技术，是一种隧道技术（只要这样子做，都称为隧道技术）。所以我们抓包看到的至少有两个头部，这两个头部的作用就是穿越异种网络。而且他还可以对组播报文进行封装，这是IPsec做不到的，也就是说我们可以在GRE上面跑路由协议（可以让两个异地的设备跑动态路由），并且可以和IPsec结合，保证更高的安全性。

GRE虽然我们把它称为VPN技术，但是他一般来说不会单独使用，因为他缺乏安全性，但是他的优点很明显，非常的简单，成为来隧道技术的一个代表。

GRE通用路由封装协议（Generic Rrouting Encapsulation）

一种三层的VPN封装技术。
在任意一种网络协议上传送任意一种其他网络协议的封装方法。
解决了跨越异种网络（不是一种网络）的报文传输问题，异种报文传输的通道被称为隧道（Tunnel）。
异种网络：不是同一种网络，这些网络默认是不兼容的，通讯是有问题的。

如：私网跨越公网到达私网，IPv4跨越IPv6到达IPv4，反之亦然。本身这个技术用到的方面很广，是一种隧道技术。

GRE运用场景

GRE核心功能：建立隧道，打通私网

隧道一般配置在出口且有公网的设备上。

有了隧道以后，相当于在出口设备和对端出口设备接了一条专线，因为VPN就是用来代替专线的，可以理解为他是一条虚拟的专线，而且从路由层面上来说，正常我们数据从出口设备发出，到达目的网络会有多跳，而我们建立VPN后，只会算一跳，这些细节也会被隐藏。相当于也是减少了路径的跳数。

GRE报文格式

GRE封装后的报文结构如下图所示。

乘客协议（Passenger Protocol）：封装前的报文称为净荷，封装前的报文协议称为乘客协议。
封装协议（Encapsulation Protocol）：GRE Header是由封装协议完成并填充的，封装协议也称为运载协议（Carrier Protocol）。
传输协议（Transport Protocol或者Delivery Protocol）：负责对封装后的报文进行转发的协议称为传输协议。

各字段介绍

GRE头字段	字段解释
C	校验和验证位。该位置1，表示GRE头插入了校验和（Checksum）字段。该位置0，表示GRE头不包含校验和字段。
K	关键字位。该位置1，表示GRE头插入了关键字（Key）字段。该位置0，表示GRE头不包含关键字字段。
Recursion	表示GRE报文被封装的层数。完成一次GRE封装后将该字段加1。如果封装层数大于3，则丢弃该报文。该字段的作用是防止报文被无限次的封装。
Flags	预留字段。当前必须置为0。
Version	版本字段。必须置为0。
Protocol Type	标识乘客协议的协议类型。常见的乘客协议为IPv4协议，协议代码为0800。
Checksum	对GRE头及其负载的校验和字段。
Key	关键字字段，隧道接收端用于对收到的报文进行验证。