O GRE – Generic Routing Encapsulation é um protocolo de tunelamento sugerido pela Cisco em 1994 que permite o encapsulamento de uma variedade de outros protocolos. No entanto ele só foi “padronizado” em 2000, inclusive com a participação de outros fabricantes. Com ele é possível criar um link ponto a ponto virtual entre roteadores Cisco.
A grande vantagem do tunelamento GRE é permitir o tráfego de protocolos em cenários onde normalmente não seria possível. Justamente por esta propriedade o GRE é muito utilizado em conjunto com protocolos de roteamento.
Exemplo:
No cenário acima os roteadores BrainRT01 e BrainRT02 estão em sites distintos, e têm apenas acesso a Internet. Com a configuração do Túnel GRE os roteadores passam a se enxergar como se tivessem diretamente conectados.
Configuração BrainRT01:
interface Tunnel0
ip address 1.1.1.1 255.255.255.252
tunnel source Serial0/0
tunnel destination 200.2.2.2Configuração BrainRT02:
interface Tunnel0
ip address 1.1.1.2 255.255.255.252
tunnel source Serial0/0
tunnel destination 200.1.1.2
Neste caso, para que um host na LAN do roteador BrainRT01 comunique-se com um host na LAN do BrainRT01, precisaríamos apenas de uma rota.
Configuração BrainRT01:
ip route 10.2.2.0 255.255.255.0 1.1.1.2Configuração BrainRT02:
ip route 10.1.1.0 255.255.255.0 1.1.1.1
Como mencionado acima, outra opção seria a utilização de um protocolo de roteamento dinâmico, que neste caso funcionaria normalmente.
Observe que no caso do GRE é feito apenas o encapsulamento, de forma que não há nenhuma proteção aos dados trafegados. Para isso seria necessário a utilização do IPSEC, ou qualquer outro protocolo para criptografar as informações.
Mais informações:
http://en.wikipedia.org/wiki/Generic_Routing_Encapsulation
http://www.cisco.com/en/US/partner/tech/tk827/tk369/tech_tech_notes_list.html
Até a próxima.
