El GRE (Generic Routing Encapsulation, encapsulación de enrutamiento genérico) es un protocolo de túnel desarrollado por Cisco que permite la encapsulación de protocolos de capa de red dentro de enlaces virtuales punto a punto sobre una red IP. Permite que dos pares intercambien información de enrutamiento y conecten redes dispares a través de una red pública como internet. En esta guía completa, profundizaremos en la definición de la tunelización GRE, cómo funciona, sus beneficios y casos de uso.
¿Cómo funciona el túnel GRE?
El túnel GRE funciona encapsulando un paquete de protocolo de carga útil dentro de un encabezado GRE y un encabezado de protocolo de transporte externo (generalmente IP). La interfaz del túnel GRE actúa entonces como un enlace virtual punto a punto entre los dos puntos finales del túnel.
Aquí tienes una descripción paso a paso de cómo funciona el túnel GRE:
-
El paquete original se encapsula dentro de un paquete GRE, que incluye un encabezado GRE y el paquete original como carga útil.
-
El paquete GRE se encapsula luego dentro de un paquete IP externo, especificando las direcciones IP de origen y destino de los puntos finales del túnel.
-
El paquete encapsulado se enruta entre los puntos finales del túnel basándose en el encabezado IP externo. El encabezado GRE especifica el protocolo de carga útil para que el punto final receptor sepa cómo desencapsular y procesar el paquete interno.
-
Cuando el paquete llega al punto final del túnel, se desencapsula para eliminar los encabezados IP externo y GRE. El paquete de carga útil se enruta entonces a su destino final basándose en el encabezado IP interno.
Las características clave de GRE son:
-
Soporta la encapsulación de muchos protocolos de capa de red como IP, IPX, AppleTalk, etc.
-
Brinda un enlace virtual punto a punto entre los puntos finales del túnel.
-
Permite el enrutamiento entre redes dispares sin modificar las tablas de enrutamiento internas.
-
Ofrece muy poca seguridad por sí solo, por lo que necesita combinarse con IPsec para el cifrado.
Beneficios del túnel GRE
El túnel GRE brinda varios beneficios para conectar redes a través de la internet pública:
Simplifica la topología de red
Los túneles GRE crean un enlace virtual punto a punto entre dos routers, haciéndolos aparecer directamente conectados incluso si están en redes diferentes. Esto simplifica la topología de red y el enrutamiento sin necesidad de modificar las tablas de enrutamiento internas.
Permite el enrutamiento de protocolos no IP
El GRE puede encapsular muchos protocolos de capa de red diferentes, no solo IP. Esto permite el enrutamiento de protocolos como IPX, AppleTalk, DECnet, etc. sobre una red IP. O sea, que presenta flexibilidad para conectar redes que ejecutan diferentes protocolos.
Reduce el tamaño de la tabla de enrutamiento
Sin el GRE, todos los routers entre el origen y el destino necesitarían entradas en la tabla de enrutamiento para las redes que se están conectando. Con él, solo los puntos finales del túnel necesitan tener rutas a esas redes. Esto reduce el tamaño de las tablas de enrutamiento en los routers intermedios.
Contribuye con una mejor seguridad
Aunque GRE por sí solo no brinda una seguridad integral, se puede combinar con IPsec para agregar cifrado entre los puntos finales del túnel. Esto brinda cierto nivel de seguridad y privacidad para los datos que pasan a través de la red pública.
Casos de uso de la tunelización GRE
Los túneles GRE se utilizan en toda una variedad de escenarios para conectar redes a través de internet:
Conectando de sitios remotos
Los túneles GRE pueden utlizarse, por ejemplo, para conectar a través de internet la oficina central de una empresa con sus filiales. El túnel brinda un enlace virtual punto a punto a través de la red, evitando la necesidad de costosas líneas arrendadas o VPNs.
Evitar límites de ruta
Algunos protocolos de enrutamiento presentan límites en el número de saltos que puede atravesar un paquete. Los túneles GRE pueden ayudar a evitarlos haciendo que los puntos finales del túnel aparezcan directamente conectados, incluso si están separados por muchos saltos.
Enrutamiento a través de internet
El GRE permite el enrutamiento entre redes privadas a través de internet pública. El paquete original se encapsula dentro de un paquete GRE e IP externa, permitiendo que se enrute a través de internet hacia la red privada de destino.
Conexión de redes dispares
Las organizaciones a menudo necesitan conectar redes que ejecutan diferentes protocolos como IP, IPX, AppleTalk, etc. Los túneles GRE permiten encapsular y enrutar estos diferentes protocolos a través de una red IP común, brindando conectividad entre tipos de redes dispares.
Problemas comunes de los túneles GRE
Algunos problemas comunes que pueden ocurrir con los túneles GRE incluyen:
-
Configuraciones de túnel no coincidentes en los puntos finales.
-
Enrutamiento incorrecto al destino del túnel.
-
Problemas de MTU (Maximum Transmission Unit, unidad máxima de transmisión) que causan fragmentación.
-
Política de seguridad que bloquea el tráfico GRE.
Si estas condiciones no se cumplen, el túnel GRE puede fallar al establecerse o funcionar correctamente. Esto puede resultar en paquetes perdidos, errores de enrutamiento y problemas de conectividad, impactando en última instancia el desempeño y la confiabilidad de la red.