産業用ルーターの GRE プロトコル

産業用ルーターの GRE プロトコル

GRE（Generic Routing Encapsulation）プロトコルは、ネットワーク ノード間に直接ポイントツーポイント接続を確立するために使用される通信プロトコルです。 GRE は、VPN（Virtual Private Network）のレイヤー 3 トンネリング プロトコルであるトンネル技術を採用し、特定のネットワーク層プロトコル（IP や IPX など）のデータ メッセージをカプセル化して、これらのカプセル化されたデータ メッセージを別のネットワーク層プロトコル（IP など）で送信できるようにすることで、異種ネットワーク間の送信の問題を解決します。 GRE は、特定のネットワーク層プロトコル（IP や IPX など）のデータ メッセージをカプセル化して、これらのカプセル化されたデータ メッセージを別のネットワーク層プロトコル（IP など）で送信できるようにすることで、異種ネットワーク間の送信の問題を解決します。 GRE は、RFC 2784 で定義されています。

GRE プロトコルには次の利点があります。

単一のプロトコル バックボーン上で複数のプロトコルが使用されます。
限られたホップ数でネットワーク構築が可能
非連続サブネットのネットワーク
他の選択肢（IPsec VPN など）よりもリソース要件が低い

動作原理

システムは、ルーティング テーブルに確立されたルートを介して GRE エンドポイントにデータをルーティングします。GRE エンドポイントがパケットを受信すると、パケットはカプセル化解除され、宛先アドレスに再ルーティングされます。GRE トンネルはステートレスであり、トンネル エンドポイントにはリモート トンネル エンドポイントのステータスや可用性に関する情報は含まれません。したがって、トンネル ソース ルータとして動作しているスイッチは、リモート エンドポイントに到達できない場合、GRE トンネル インターフェイスをシャットダウンできません。

GRE メッセージ送信フロー

ホスト A からのメッセージがルータ A からルータ B に送信される場合、GRE データはルータ A でカプセル化され、ルータ B でカプセル化解除されます。カプセル化されたデータ メッセージがネットワークを通過するパスが GRE トンネルです。

1. カプセル化メッセージ

1) ルータ A は、宛先 IP が 192.172.1.10 (ホスト B) であるホスト A 192.168.10.10 からのパケットを受信すると、元のパケットをペイロード パケットとして GRE プロトコルにカプセル化し、トンネルの反対側の端に送信元 IP が 1.1.1.2、宛先 IP が 1.1.1.3 である GRE ヘッダーを追加します。

2) GREパケットのカプセル化を完了する

3) ルータAは、GREトンネルの送信元IP 113.113.11.11と宛先IP 113.113.10.10をパケットの外側に追加し、インターネットに送信します。

2. メッセージのカプセル化を解除する

1) パケットがインターネットに送信された後、すべてのルータは、パケットが実際の宛先 IP 113.113.10.10 (ルータ B) に転送されるまで、外部パブリック IP アドレスに従ってパケットを転送します。

2) ルータ B は、まずパケットのパブリック IP ヘッダーを解析し、GRE ヘッダー内の宛先 IP が 1.1.1.3 であり、それがルータ B そのものであることに気づきます。

3) ルータ B は GRE パケットのラップ解除を続け、宛先 IP が 192.172.1.10 であることを確認して、最終的にパケットを 192.172.1.10 (ホスト B) に送信します。