(2) GRE
GRE(generic routing eucapsuluation),即通用路由封装协议,主要用于源路由和目的路由之间所形成的隧道。GRE隧道通常是点到点的,即隧道只有一个源地址和一个目的地址。随着技术的进步,现在也有通过使用下一跳路由协议NHRP实现点到多点的GRE隧道。
在VPN的技术体系中,普通主机网络的每个点都可利用其地址及路由所形成的物理连接,配置成一个或多个隧道。在GRE隧道技术中入口地址使用普通主机网络的地址空间,而在隧道中流动的原始报文使用VPN的地址空间,这样就要求隧道的起点和终点作为VPN与普通主机网络之间的交界点。这种方法的好处是使VPN的路由信息从普通主机网络的路由信息中隔离出来,从而多个VPN可以重复利用同一个地址空间而没有冲突。