(Classe 5a) - Sistemi e Reti

GRE-Generic Route Encapsulation è un protocollo Cisco che offre soluzione di tunneling VPN a livello 3, svolgendo tipicamente un incapsulamento “IP in IP” (nel Corso Cisco Network Security 2 era però rappresentato a livello 2, dato che interviene a valle del livello 3 originale. Forse è arbitrario ritenerlo di livello 2 o 3…).

GRE è “stateless”, ossia non risente dello stato del protocollo all’altro capo del tunnel, e rimane sempre “up”, anche se l’altro va “down”. Il tunnel si chiude di solito solo per motivi locali, come:

• l’interfaccia fisica va “down”
• mancanza di una rotta verso la destinazione del tunnel
• la rotta verso la destinazione passa dal tunnel (mis-routed tunnel destination).

Ciò rende GRE capace di far sparire i Pacchetti nei cosiddetti “buchi neri” (black holes), la cui presenza può però essere controllata coi messaggi di “keepalive”.

Un tipico tunnel GRE, ad esempio per trasportare Pacchetti IPv6 (Passenger protocol) su una rete IPv4 (Carrier o Delivery protocol, in cui l’IPv6 incapsulato assume il codice di Protocollo 47), può essere rappresentato come segue:

GRE ha una sua Testata specifica: http://en.wikipedia.org/wiki/Generic_Routing_Encapsulation (Links to an external site.) .