Definition

Generic Routing Encapsulation (GRE)

Generic Routing Encapsulation (GRE) ist ein Protokoll, das Pakete kapselt, um andere Protokolle über IP-Netzwerke (Internet Protocol) zu routen.

GRE wurde als ein Tunneling-Tool entwickelt, das dazu dient, jedes OSI-Schicht-3-Protokoll über ein IP-Netzwerk zu übertragen. Im Wesentlichen schafft GRE eine private Punkt-zu-Punkt-Verbindung ähnlich der eines virtuellen privaten Netzwerks (VPN).

GRE funktioniert, indem eine Nutzlast – das heißt, ein inneres Paket, das an ein Zielnetzwerk geliefert werden muss – in ein äußeres IP-Paket eingekapselt wird. GRE-Tunnel-Endpunkte senden Nutzlasten (Payloads) durch GRE-Tunnel, indem sie eingekapselte Pakete durch dazwischenliegende IP-Netzwerke leiten. Andere IP-Router auf dem Weg analysieren die Nutzlast (das innere Paket) nicht. Sie untersuchen nur das äußere IP-Paket, während sie es an den GRE-Tunnel-Endpunkt weiterleiten. Wenn der Tunnel-Endpunkt erreicht ist, wird die GRE-Kapselung entfernt und die Nutzlast an ihr endgültiges Ziel weitergeleitet.

Im Gegensatz zum IP-zu-IP-Tunneling kann GRE-Tunneling Multicast- und IPv6-Verkehr zwischen Netzwerken transportieren. Zu den Vorteilen von GRE-Tunneln gehören:

  • GRE-Tunnel kapseln mehrere Protokolle über ein einziges Protokollgrundgerüst.
  • GRE-Tunnel bieten Umgehungslösungen für Netzwerke mit begrenzten Hops.
  • GRE-Tunnel verbinden diskontinuierliche Teilnetzwerke.
  • GRE-Tunnel ermöglichen VPNs über Wide Area Networks (WAN).

Generic Routing Encapsulation wird durch RFC 2784 definiert. Obwohl GRE eine zustandslose, private Verbindung bereitstellt, gilt es nicht als sicheres Protokoll, da es keine Verschlüsselung wie die in RFC 2406 definierte Internet Protocol Security (IPsec) Encapsulating Security Payload (ESP) verwendet.

Diese Definition wurde zuletzt im Dezember 2020 aktualisiert

Erfahren Sie mehr über Netzwerkhardware