1. pe ngue ne f e ndi.co m
http://www.penguenefendi.co m/2013/08/05/gre-nedir/
GRE Nedir?
mert
05/08/2013
GRE (Generic Routing Encapsulation), IP olsun olmasın herhangi bir protokolü IP protokolüne enkapsüle
ederek lokasyonlar arasında noktadan noktaya route etmeye yarayan Cisco’ya özel bir tünelleme
mekanizmasıdır. Çıkış sebebi her ne kadar IP olmayan protokolleri IP network’ü içinde route etmek olsa da,
bugün artık iki f arklı lokasyon arasında noktadan noktaya tünelleme yapmak için, özellikle de multicast ip
traf iği için sıkça kullanılan bir protokol halindedir.
“GRE T üneli iki lokasyon arasında noktadan noktaya sanal devre gibi çalışır.”
G RE Baş lığ ı
GRE orijinal IP (ya da herhangi bir protokol) paketini enkapsüle eder.
Enkapsulasyon sonucunda yukarıda da görülebilecek 24bayt’lık bir overhead oluşur. Bunun 20 baytı
yeni oluşan IP başlığı, 4 baytı da GRE başlığıdır. GRE başlığı, kullanılan opsiyonel seçeneklere göre 4
bayttan büyük olabilir ama minimum 4 bayt olmak zorundadır.
GRE güvenli değildir. Genel yanlış kanının aksine GRE tüneli IPSEC gibi güvenli bir tünel değildir, veriler
clear-text iletilir. GRE’deki amaç paketlerin f arklı lokasyonlara tünel aracılığıyla route edilmesidir.
Amaçlanan kesinlikle güvenlik değildir. Ancak istenirse veri IPSEC ile şif relenelerek GRE tüneli içinde
iletilebilir.
GRE IP Protocol 57′dir.