Netzwerk & WAN

GRE

GRE (Generic Routing Encapsulation) ist ein einfaches Tunnel-Protokoll, das beliebige Netzwerkpakete in IP verpackt und so eine virtuelle Punkt-zu-Punkt-Strecke schafft.

Wofür das gut ist

Anders als reines IPsec trägt ein GRE-Tunnel auch Multicast und Broadcast, weshalb dynamische Routing-Protokolle wie OSPF darüber laufen können. In der Praxis wird GRE meist mit IPsec kombiniert (GRE over IPsec), um die Verschlüsselung zu ergänzen.

Wann sinnvoll, wann nicht

Sinnvoll, wenn über eine Strecke geroutet werden soll oder Nicht-IP-Verkehr zu transportieren ist. GRE selbst verschlüsselt nicht; ohne IPsec ist der Inhalt ungeschützt.

Verwandte Begriffe

  • IPsec : IPsec ist ein Standard-Protokollrahmen, der IP-Pakete authentifiziert und verschlüsselt und damit die Grundlage der meisten Site-to-Site-VPNs bildet.
  • mGRE (Multipoint GRE) : Multipoint GRE (mGRE) erweitert den klassischen Punkt-zu-Punkt-GRE-Tunnel zu einer Schnittstelle, über die ein Router viele Gegenstellen gleichzeitig erreicht.
  • DMVPN : DMVPN (Dynamic Multipoint VPN) ist ein Cisco-Konzept, das viele Standorte über eine Zentrale koppelt und bei Bedarf direkte, verschlüsselte Verbindungen zwischen den Standorten aufbaut.
  • Dynamisches Routing : Dynamisches Routing bezeichnet Wegewahl, bei der Router über ein Protokoll selbstständig die besten Pfade lernen und sich bei Änderungen automatisch anpassen, anders als bei fest eingetragenen statischen Routen.

In der Praxis bei LINOXA

Lösung WAN & Internet: Standortvernetzung

Wie wir das konkret umsetzen, zeigen wir nach und nach unter Aus der Praxis .

Der nächste Schritt

GRE im eigenen Haus richtig einsetzen?

Wir klären, ob und wie der Baustein zu Ihrer Infrastruktur passt, und sagen offen, wann sich der Aufwand lohnt und wann nicht.

Erstgespräch vereinbaren oder Formular ausfüllen