Was ist Generische Routing-Kapselung (GRE)?
Die von Cisco Systems entwickelte GRE-Technologie (Generic Routing Encapsulation) ist ein Tunneling-Protokoll, das es ermöglicht, eine große Vielzahl von Protokollen für die Netzwerkschicht innerhalb virtueller Punkt-zu-Punkt-Verbindungen über ein Internet Protocol-Netzwerk zu kapseln. GRE ist durch RFC 2784 definiert und trägt als Tunnelprotokoll Protokolle der OSI-Schicht 3 im Netzwerk. GRE erstellt eine private Point-to-Point-Verbindung, genau wie die eines virtuellen privaten Netzwerks. Daher findet es eine weit verbreitete Verwendung bei der Erstellung von VPNs (mit PPTP und IPsec). Im Gegensatz zu IP-zu-IP-Tunneling kann GRE IPv6- und Multicast-Datenverkehr zwischen Netzwerken transportieren.
Generische Routing-Einkapselung kapselt eine Nutzlast ein, die ein inneres Paket ist, das an ein Ziel geliefert werden soll, das ein äußeres IP-Paket ist. Endpunkte, die GRE unterstützen, können solche gerouteten gekapselten Pakete über IP-Netzwerke senden.
Dabei stößt die Payload natürlich auf mehrere Router, die die Payload nicht analysieren, sondern nur das äußere IP-Paket. Somit wird auf diese Weise die Nutzlast an den Endpunkt weitergeleitet, der das Ziel ist. Wenn die Nutzlast den GRE-Tunnelendpunkt erreicht, wird die Kapselung entfernt (Entkapselung) und das innere Paket ist verfügbar.
GRE bietet eine Verbindung, die sowohl staatenlos als auch privat ist. Es wird jedoch nicht als sicheres Protokoll betrachtet, da es keine Verschlüsselung gibt. Eine Alternative in dieser Hinsicht wäre ein Protokoll wie IPsec Encapsulation Security Payload.
