用語集 › 🌐 ネットワーク › GREトンネル
【じーあーるいーとんねる】

GREトンネル とは?

💡 どんなパケットも包んで送る!万能カプセル化トンネル
📌 このページのポイント
GREトンネルの仕組み 拠点A 192.168.1.0/24 拠点B 192.168.2.0/24 インターネット GREトンネル カプセル化: 外部IP GRE 元のパケット(丸ごと) プロトコル非依存 何でも包める 暗号化なし IPsecと併用が一般的 ポイントツーポイント 1対1の接続
GREトンネルのイメージ
ひよこ ひよこ

GREトンネルってどういう仕組みなの?

ペンギン先生 ペンギン先生

元のパケットをそのままIPパケットの中に入れて送る仕組みだよ。手紙を封筒に入れるように、パケットの中にパケットを入れるんだ。受け取り側で封筒を開けて中の手紙を取り出すイメージだね

ひよこ ひよこ

VPNと同じようなものなのかな?

ペンギン先生 ペンギン先生

GREトンネル自体はパケットを包むだけで暗号化はしないんだ。だからセキュリティが必要な場合はIPsecと組み合わせてGRE over IPsecとして使うことが多いよ

ひよこ ひよこ

VXLANとは何が違うの?

ペンギン先生 ペンギン先生

GREはポイント・ツー・ポイントの1対1接続が基本で、VXLANマルチテナント対応の大規模仮想ネットワーク向けだよ。GREはシンプルな拠点間接続、VXLANクラウド基盤と使い分けるんだ

ひよこ ひよこ

今でもよく使われているの?

ペンギン先生 ペンギン先生

拠点間VPNマルチキャストの転送では今でも現役だよ。ただ大規模環境ではVXLANWireGuardに置き換わりつつある。GREはシンプルさが強みだから、ちょっとしたトンネルが必要なときにサッと使えるのがいいんだよ

ペンギン
まとめ:ざっくりこれだけ覚えればOK!
「GREトンネル」って出てきたら「パケットを丸ごと包んで別のネットワークに届けるトンネル」と思えればだいたいOK!
📖 おまけ:英語の意味
「Generic Routing Encapsulation」 = 汎用ルーティングカプセル化
💬 Generic(汎用的)にRouting(経路制御)のEncapsulation(カプセル化)をするという意味だよ
🔗 あわせて読みたい
← 用語集にもどる