GRE Tunnel(GREトンネル)
ジーアールイートンネル
カテゴリ
WAN
難易度
中級
CCNA出題頻度
中
異なるプロトコルのパケットをIPでカプセル化して転送するトンネル技術。
わかりやすく解説
GRE(Generic Routing Encapsulation)は、あるプロトコルのパケットを別のプロトコルで包んで運ぶ技術。たとえばマルチキャストパケットやIPv6パケットをIPv4ネットワーク越しに運びたいとき、GREで包んでIPv4として転送する。IPsecだけだとマルチキャストが通せないから、GRE+IPsecの組み合わせが定番。GREでトンネルを作ってマルチキャスト対応にして、IPsecで暗号化するダブル技。ただしGRE単体には暗号化機能がないから、セキュリティが必要な場合はIPsecと併用が必須。
たとえ話で理解する
封筒の中に封筒を入れる二重封筒。内側の封筒(元のパケット)がどんな形式でも、外側の統一規格の封筒(GREヘッダ+IPヘッダ)に入れれば郵便局(IPネットワーク)が運んでくれる。ただし中身は丸見え(暗号化なし)。
現場ではどう使う?
現場ではOSPFやEIGRPなどのルーティングプロトコルをVPN越しに動かしたいときにGREトンネルを使う。IPsecだけだとマルチキャストが通らないので、GRE over IPsecの構成が拠点間VPNの定番パターン。
関連コマンド
interface tunnel {number}tunnel source {interface}tunnel destination {ip}tunnel mode gre ipこの用語はCCNA DrillのDay 6で出題されます
CCNA Drillで問題を解く →