GRE

GRE(generic routing encapsulation)通用路由封裝協議，提供了將一種協議的報文封裝在另外一種協議報文中的機制，是一種隧道技術。

GRE可以封裝組播資料，並可以結合IPSec使用，從而保證語音、影片等組播業務的安全。

GRE可以解決異種網路的傳輸問題。

GRE應用場景

GRE本身不加密資料，因而透過GRE隧道傳輸的流量是不加密的。將IPSec與GRE相結合，可以先建立GRE隧道對報文進行GRE封裝，然後再建立IPSec隧道對報文進行加密，以保證報文的加密傳輸。

keepalive檢測

keepalive用於檢測隧道對端是否可達。

GRE基礎配置

[RTA]interface Tunnel 0/0/1  //建立隧道介面
[RTA-Tunnel0/0/1]ip address 40.1.1.1 24  //本端隧道IP
[RTA-Tunnel0/0/1]tunnel-protocol gre   //配置隧道使用的協議
[RTA-Tunnel0/0/1]source 20.1.1.1    //隧道源介面IP
[RTA-Tunnel0/0/1]destination 20.1.1.2  //隧道目的介面IP
[RTA-Tunnel0/0/1]keepalive period 3  //啟用keepalived檢測，並配置檢測報文傳送週期（預設5S）
[RTA-Tunnel0/0/1]quit
[RTA]ip route-static 10.1.2.0 24 Tunnel 0/0/1