Generische Routing-Kapselung (gre)

Definition - Was bedeutet Generic Routing Encapsulation (GRE)?

Generic Routing Encapsulation (GRE) wurde von Cisco Systems entwickelt und ist ein Tunnelprotokoll, mit dem über ein Internetprotokollnetzwerk eine Vielzahl von Protokollen auf Netzwerkebene in virtuellen Punkt-zu-Punkt-Verbindungen gekapselt werden können. GRE wird durch RFC 2784 definiert und trägt als Tunnelprotokoll OSI-Schicht-3-Protokolle im Netzwerk. GRE stellt eine private Punkt-zu-Punkt-Verbindung her, genau wie die eines virtuellen privaten Netzwerks. Daher findet es weit verbreitete Verwendung bei der Erstellung von VPNs (mit PPTP und IPsec). Im Gegensatz zum IP-zu-IP-Tunneling kann GRE IPv6- und Multicast-Verkehr zwischen Netzwerken transportieren.

Technische.me erklärt die generische Routing-Kapselung (GRE)

Die generische Routing-Kapselung kapselt eine Nutzlast, bei der es sich um ein inneres Paket handelt, das an ein Ziel geliefert werden soll, bei dem es sich um ein äußeres IP-Paket handelt. Endpunkte, die GRE unterstützen, können dann solche gerouteten gekapselten Pakete über IP-Netzwerke senden. Dabei stößt die Nutzlast natürlich auf mehrere Router, die nicht die Nutzlast, sondern nur das äußere IP-Paket analysieren. Auf diese Weise wird die Nutzlast an den Endpunkt weitergeleitet, der das Ziel ist. Wenn die Nutzlast den GRE-Tunneling-Endpunkt erreicht, wird die Kapselung entfernt (Entkapselung) und das innere Paket ist verfügbar.

GRE bietet eine Verbindung, die sowohl staatenlos als auch privat ist. Es wird jedoch nicht als sicheres Protokoll angesehen, da es nicht verschlüsselt ist. Eine Alternative in dieser Hinsicht wäre ein Protokoll wie IPsec Encapsulation Security Payload.