GRE解决了什么问题？

Question

按照RFC的规定，

GRE (泛型路由封装)指定一个协议，用于在另一个任意网络层协议上封装任意协议。

我想我不明白为什么GRE是需要的。若要将协议A封装在协议B中，您不能仅将A数据包作为B数据包中的数据发送吗？

我知道GRE可以用来创建一个隧道，当前RFC的第3节提到了安全性考虑，但是除了应该有一些安全性之外，什么都没有说。

简而言之，GRE比协议的“天真”封装有什么好处？

Answer 1

GRE只是一个隧道协议--它存在的主要原因是复杂的隐藏/旁路。

一些例子包括：

• 在可能不支持MPLS的网络上隧道MPLS -MPLS shims不是基于IP的，因此，将它们封装在GRE隧道中，允许两个路由器在可能存在多个中间IP设备时相邻出现。
• 配置与未直接连接的邻居之间的EBGP会话-反DDoS服务经常使用该会话来允许您的前缀在他们的擦除站进行广告，即使在这些前缀远离您的边界的情况下也可以直接发送给您。
• 基于IPSEC的GRE是另一种常见的用途，它允许在基于IPSEC的网络中建立上层路由协议，避免了传统(例如:基于思科的) VPN部署带来的经常静态的配置和路由限制。

这也是RFC提到的开放式安全的一个例子。这不是一个疏忽，只是一种不排除使用未来技术的方法(GREoSSL、GREoQuantumCryptography等)。

从中间设备的角度来看，封装的通信量是GRE报头中的“本机”，有效负载被解释为终止设备上的附加报头这一事实在很大程度上与IMHO无关。

GRE只是一个大多数路由器都能理解的协议，它非常简单，不会给路由器带来太多负担。

想一想另一种方式--如果您想要在HTTP内部隧道IP (完全可能，如果有点低效的话)，您需要在所有路由器上实现HTTP服务器。GRE只是一种简单的、无状态的、极简主义的方法来实现同样的目标。

Answer 2

GRE也用于通过第三层跨网络执行跨网络操作。请查看以下文章作为示例。https://supportforums.cisco.com/document/139236/understanding-spanrspanand-erspan