文档介绍：GRE(Generic Routing Encapsulation
GRE 是一种最传统的隧道协议，其根本功能就是要实现隧道功能，通过隧道连接的两个远程网络就如同直连， GRE 在两个远程网络之间
模拟出直连链路，从而使网络间达到直连的效果，为此， GRES要完成多次封装，总共有3次，换句话说，就是在 GRE隧道中传输的
数据包都有 3个爆头，因为只谈 IP 协议，所以 GRE 中的 IP 数据包是一层套一层，总共有 3个 IP 地址， GRE 在实现隧道时，需要创建 虚
拟直连链路， GRE S 现的虚拟链路可以认为是隧道，隧道是模拟链路，所以隧道两端也有 IP 地址，但隧道需要在公网中找到起点和
重点，所以隧道的源和终点分别都以公网 IP 地址结尾，该链路是通过 GRE 协议来完成的，隧道传递数据包的过程分为 3 步：
1 、 接收原始 IP 数据包当作乘客协议，原始数据包包头的 IP 地址为私有 IP 地址。
2、将原始IP数据包封装进GRE协议，GR助议成为封装协议(Encapsulation Protocol ),封装的包头IP地址为虚拟直连链路两端 的IP地
址。
3、将整个 GRE 数据包当作数据，在外层封装公网的 IP 包头，也就是隧道的起源和终点，从而路由到隧道终点
GRE 1 道中传输的数据包格式如下：
原始效据舸
私育IP・据包
封装
1、其中公网IP包头部分也成为传输协议(Tran sport Protocol )
2、GRE会在原始IP数据包之外，额外多封装24个字节或28个字节，具体视GRE莫式而定
下图为GRE专输数据过程:
1- 1- E 2
T unneE
GRE要在远程路由器之间创建虚拟直连链路，也就是隧道（ Tunnel）,如果没有该隧道，GRE不能完成隧道功能，隧道是
GRE最基本的功能，也是 GRE所有功能；上图环境中，当上海分公司 ，GRE操作过 程
如下：
1、假设R1与R3的GRE?拟直连链路（隧道）已经简历，隧道链路两端的地址分别为 别 ,隧道两端的起源和终点分 为 和 .
2、，将原始数据包当作乘客数据包封装进 GRE协议中，并且添加GRE包头，包头中源IP
,,从而完成GRE数据包的分装。
3、在封装了 GRE隧道地址的数据包外面分装 GRE隧道起源IP地址，该IP地址为公网地址， ,目标IP为隧道终 点
,最后将数据包发出去。
10. . 2
原：202. L L 1
目标26L L
5
私有IP数据包
封装
公网IP GRE包头 就有甲盘幅包
1
源；1, 1. 1. 1
目标:L L L 2
源；1口. I. L 2
目标：192, 168.
数据包被发送到in ternet之后，所有路由器只根据数据包最外面的公网 IP进行转发，
发，直到数据包到达公网IP的真正目的地后，即到达 R3(IP : )之后，公网IP包头才会被剥开，当R3剥开数据包的 公网IP包头 后，发现GRE包头，,从而得知自己就是 GR魄道的终点，所以继续将 GRE包头剥开，最后 发现目标IP地址为 , (路由器R4)o通过以上GRES程， ,最终成功 与武汉分公司R4通信。
酉已置GRE
在远程路由器之间配置 GRE总共分为三步:
1、创建虚拟链路（隧道）接口，号码任意，两端不可相同
2、配置虚拟链路（隧道）接口地址，该地址是在 GRE包头中被封装的地址。
3、定义虚拟链路（隧道）的源和目的，因为数据包最终要在公网中传递，所以该地址就是在公网中指导路由器转发数据包的可路由公
也是建立隧道两端路由器的真实公网 IP 0
网IP,
GRE Tunnel只支持路由器，不支持集中器和 PIX以及ASA
GRE 支 持的协议有 IP, Dec net, IPX, Appletalk o
GRE 可分为 Point-to-Point GRE 和 Multipoint GRE (mGRE 两种。
Point-to-Point GRE
只能