使用场景

• 分布在不同地理位置的总公司和分公司怎么通过网络连接起来？
  • 可以使用ISP网络连接。
  • 在豆包中可以看到如下回答
  • 
  • 通俗的讲就是运营商收费提供网络服务，有个人的有企业的，企业的很贵

为什么要使用GRE隧道

• 当然你也可以用其他隧道协议，GRE只是安全协议中的一种，试想，如果你公司机密的东西，直接发送到网络上，如果有人劫持了，获取了你的公司机密信息，那么商业秘密就不复存在了，使用一种约定的加密通信技术，就能让你和公司之间的信息交换，不会被黑客所截取，GRE就是其中一种安全协议，来保障你的通信处于安全的环境

GRE工作原理

• 缩写：Generic Routing Encapsulation, 通用路由协议封装
• 起源：思科（HW的竞争对手）、Net-Smiths
• 网络位置：三层网络协议

什么叫三层网络协议，在网络层常见的就是下面几种协议，ICMP不认识，IP总认识吧

• GRE被称为是封装协议，IP被称为是传输协议

GRE隧道

• 用户和服务器之间那根网线，虚拟出来一个“通道”，这个“通道”就是GRE隧道

GRE特点

• 只提供数据包的封装，没有加密功能来防止网络侦听和攻击

所以为了安全肯定还得用几种加密技术来进一步匿名化你的信息

IPSec

• 这就是要用那个加密技术

GRE的优点

• 多协议的本地网络可以通过单一协议的骨干网实现连接
• 将一些不能连续的子网连接起来，用于组建VPN
• 扩大网络的工作范围，例如RIP最多16跳，GRE连接隧道会计算成1跳

Tunnel接口

• 在进行Android开发的时候，发现有一个网卡叫做Tunnel，也不知道干啥的，今天知道了
• 路由器通过Tunnel接口来实现隧道功能，允许利用传输协议（如IP）来传送任意协议的网络数据包
• 本质：也是系统虚拟出来的接口，和rmnet之类的一样，可以在逻辑上进行定义，定义几个都行，但是最终传输要靠物理接口，具体用哪个我也不知道那是linux干的活
• Tunnel接口并不特别指定传输协议或者负载协议，提供的是一个用来实现标准的点对点的传输模式(P2P是不是跟这个类似？？？）

Tunnel功能实现包括什么

• 1.乘客协议，通过Tunnel传输的负载（网络数据）的封装协议，目前锐捷的产品软件在Tunnel接口上只支持IP协议作为乘客协议
• 2.封装协议，就是用来二次封装并辨识待传输负载的协议，锐捷产品在Tunnel接口上支持的封装模式有GRE、IPIP
• 3.传输协议，就是实际传输经过载体协议二次封装后的网络协议，锐捷产品使用最广泛应用的IP协议作为传输协议

以锐捷为例进行设置tunnel的源地址和目的地址

• 
  
• 设置封装协议，不设置默认就是GRE
• 
• 设置密码
• 
• 查看一下设置的tunnel接口的状态

扩展知识

Loopback接口

• 该接口完全由软件模拟的设备本地接口，永远都是UP状态，发往Loopback接口的数据包将会在设备本地进行处理，包括路由信息
• Loopback接口的IP地址用来作为OSPF路由协议的设备标志，实施发向Telnet或者远程Telnet访问的网络接口

NULL接口

• 路由器还提供了另外一个逻辑卡接口，即NULL的虚拟接口
• 相当于一个可用的系统设备
• 永远都在UP状态，永远不会主动发送或者接受网络数据，任何发送NULL接口的数据包都会丢弃
• 该接口上不能配置任何命令
• 用处：网络数据流的过滤，比如给了一堆报文，没用的直接发到这个接口进行丢弃