GRE通用路由封装协议是对某些网络层协议的数据报文进行封装，使这些被封装的数据报文能够在另一个网络层协议中传输，封装后的数据报文在网络中传输的路径称为GRE隧道

GRE隧道是一个虚拟的点到点的连接，其两端的设备分别对数据报进行封装以及解封

报文结构

传输协议报文头:负载转发封装后报文的网络协议
GRE头:系统收到乘客协议在其数据上添加GRE头，使其成为GRE报文,对乘客协议进行封装GRE协议
乘客协议:需要封装和传输的数据报文

IPv6报文通过GRE隧道穿越IPv4网络时

GRE收发双方的封装、解封装处理，以及由于封装造成的数据量增加，会导致设备的数据转发效率下降

保证GRE安全性：

GRE的KEY关键字的验证，只有Tunnel两端设置的关键字完全一致才能通过验证否则将报文丢弃
缺省情况，Tunnel不使用key

配置案列：

interface tunnel 0

gre key 1111

GRE可以和IPsec结合使用，对数据先进性GRE封装,再对封装后的报文进行IPsec的加密处理，以提高数据在隧道传输中的安全性（GRE OVER IPsec）

GRE keepalive默认10s发送一次维护邻居关系 连续3个包没有回应 link protocol状态变down 只支持point-to-point

GRE Tunnel只支持路由器，不支持集中器和PIX以及ASA

GRE隧道的接口状态Down
1、没有去往隧道终点地址路由
2、去往隧道终点地址的路由指向了隧道接口自己
3、隧道起源地址的接口状态为down

隧道技术

是一种封装技术，利用一种网络协议来传输另一种网络协议，即一种网络协议将其他网络协议的数据报文封装在自己的报文中，然后再在网络中传输，封装后的数据报文在网络中传输的路径称为隧道

过渡方案技术:实现IPv4和IPv6网络互通，IPv6 over IPv4隧道技术 

IPv6 over IPv4在IPv6数据报文前封装上IPv4的报文头，通过隧道使IPv6报文穿越IPv4网络，实现隔离的IPv6网络的互通

本文转自 周小玉 51CTO博客，原文链接：http://blog.51cto.com/maguangjie/1918340，如需转载请自行联系原作者