GRE Tunnel 原理简明解析

GRE的原理是将3层报文封装到IP报文里，送到tunnel对端后在解开的技术。你可以把tunnel想象成一个DDN专线，tunnel口上配置的ip地址就相当于连接DDN专线的串口的IP地址。这个地址一般是内部的IP，Internet上是不认的（假设tunnel通过Internet来建）。

而tunnel source和tunnel destination地址是Internet上可以路由的IP地址，用于建立tunnel，并不是tunnel口的IP。

以例子为例，假设本端路由器

eth0:10.1.1.1/24（连接内部局域网）

tunnel0:10.2.1.1/30（192.15.135.81----192.15.135.80）

serial0:192.15.135.81/24（连接Internet）

ip route 10.3.1.0 255.255.255.0 10.2.1.2

对端路由器

eth0:10.3.1.1/24（连接内部局域网）

tunnel0:10.2.1.2/30（192.15.135.80----192.15.135.81）

serial0:192.15.135.80/24（连接Internet）

ip route 10.1.1.0 255.255.255.0 10.2.1.1

本端局域网里的主机10.1.1.2发一个报文给10.3.1.2：报文为{SA:10.1.12，DA:10.3.1.2}

首先该报文会发给PC网关，即“本端路由器”，路由器根据目的地址路由，发现需要从tunnel0口发出，做GRE封装后，报文为{SA:192.15.135.81，DA:192.15.135.80，{原来报文}}，然后实际上从Serial0口发出，经过Internet上的N个路由器后到达“对端路由器”，路由器解开GRE封装恢复原来报文，再从eth0口发出去。

本文地址：https://www.idcbest.com/idcnews/11003741.html