什么是GRE？

GRE（Generic Rounting Encapsulation，通用路由封装）是由思科公司开发的隧道协议之一，协议编号为47，在RFC2874中定义。

该协议主要应用于路由选择协议等多播分组的隧道传输。

GRE隧道能够将任意协议封装到IP分组中，如下图1

由于GRE没有自带加密功能，因此无法保障封装数据的安全性，可能会被窃听，如果需要保障封装数据的安全性，可以使用GRE over IPsec。

图1：普通IP分组与GRE封装后的分组的不同

2、GRE解封装的意义和实现方案

  虚拟化在数据中心是一种非常常见的方法，但出于监控目的就不那么容易了，因为虚拟机管理程序内的网络通信不是通过服务器中的物理NIC传输的。它通过虚拟交换机传输。因此，无法访问此报文。

        通常使用虚拟TAP解决此问题。但是这些虚拟TAP无法直接发送报文信息，它们在大多数情况下使用GRE隧道。GRE是L2透明隧道。

原始IP报文将用新的IP报头和GRE报头进行封装。该报文然后可以通过虚拟交换机(在某些情况下是硬件交换机)到达监控设备。但此报文不能直接用于监控。它需要先解封。

使用Packetmaster可以很容易地做到这一点，即使最小的单元EX2也支持线速GRE解封装。

在解封之后，报文看起来像原始的报文，并且可以被过滤并转发到监控设备。

GRE解封装之前

 

GRE解封装之后

highlights

• GRE接收者和发起者
• 硬件解封装
• 高达40Gbit线速
• 每个设备多个GRE数据流
• 配置简单
• 之后可进行过滤
• 标准功能（没有额外费用）

 支持的Packetmaster（网络数据包代理）型号：

EX2，EX5-2，EX12，EX32，EX20400，EX48400

参考资料：https://hongwangle.com/network-visibility/gre-de-encapsulation/