18.1.6 GRE的应用场景
1.多协议本地网通过GRE隧道传输
如图18-3所示,Term 1和Term 2是运行IPv6的本地网,Term 3和Term 4是运行IP的本地网,不同地域的子网间需要通过公共的IP网络互通。通过在Router_1和Router_2之间采用GRE协议封装的隧道,Term 1和Term 2、Term 3和Term 4可以互不影响地进行通信。
图18-3 多协议本地网通过GRE隧道传输
2.通过GRE扩大跳数受限的网络的工作范围
在图18-4中,网络运行IP,假设IP 限制跳数为255。如果两台PC 之间的跳数超过255,则它们将无法通信。在网络中选取两台设备建立GRE 隧道,可以隐藏设备之间的跳数,从而扩大网络的工作范围。例如,RIP路由的跳数为16时表示路由不可达,此时可以在两台设备上建立GRE隧道实现逻辑直连,使经过GRE隧道的RIP路由跳数减至16以下,保证路由可达。
图18-4 扩大网络的工作范围
3.GRE与IPSec结合,保护组播数据
GRE可以封装组播数据并在GRE隧道中传输。如图18-5所示,对于组播数据需要在IPSec隧道中传输的情况,可以先建立GRE 隧道,对组播数据进行GRE 封装,再对封装后的报文进行IPSec加密,从而实现组播数据在IPSec隧道中的加密传输。
图18-5 GRE over IPSec隧道应用
4.通过GRE隧道组建L2VPN 和L3VPN
MPLS VPN 骨干网通常使用LSP作为公网隧道。如果骨干网的核心设备(P设备)不具备MPLS功能,而边缘设备(PE 设备)具备MPLS功能,骨干网就不能使用LSP作为公网隧道。此时,骨干网可以用GRE 隧道替代LSP,从而在骨干网中提供三层或二层VPN解决方案。
LDP over GRE技术通过在GRE 隧道接口上使能MPLS LDP,使用GRE 隧道承载MPLS LDP报文,建立LDP LSP。
如图18-6所示,企业在PE1和PE2之间部署L2VPN 或者L3VPN 业务,由于骨干网设备可能未启用或不支持MPLS,需要在PE1 和PE2 之间建立一条跨越GRE 隧道的LDP LSP。
图18-6 LDP over GRE应用于企业L3VPN 或L2VPN 组网(P设备都不支持MPLS)
如图18-7所示,骨干网P2设备支持MPLS,但P1设备不支持,此时可以通过在PE1和P2之间建立GRE隧道,从而建立一条跨越GRE隧道的LDP LSP。
图18-7 LDP over GRE应用于企业L3VPN 或L2VPN 组网(部分P设备不支持MPLS)