GRE(ジーイーアールイー)とは | 意味や読み方など丁寧でわかりやすい用語解説

GREはGeneric Routing Encapsulationの略称であり、ネットワークプロトコルの一種である。その主な役割は、あるプロトコルのデータパケットを、別のプロトコルのパケットで包み込んで転送する「カプセル化」を実現することにある。この技術は一般的に「トンネリング」と呼ばれ、GREは代表的なトンネリングプロトコルの一つとして広く利用されている。トンネリングを用いることで、物理的には直接接続されていないネットワーク同士を、あたかも一つの仮想的な専用線で接続されているかのように見せかけることが可能となる。例えば、インターネットを介して、地理的に離れた二つのオフィスの社内ネットワーク（LAN）を安全に接続する際に利用されることが多い。GREはもともとシスコシステムズ社によって開発されたが、現在ではIETF（Internet Engineering Task Force）によって標準化されており、特定のベンダーに依存しない技術となっている。その名前が示す通り「Generic（汎用的）」であることが大きな特徴で、IPパケットだけでなく、過去に使用されていたIPXやAppleTalkといった様々な種類のネットワークプロトコルをカプセル化の対象とすることができる。

GREの動作原理の中核をなすのがカプセル化である。このプロセスを具体的に見ていくと、まず転送したい元のパケットが存在する。これを「ペイロードプロトコル」と呼ぶ。GREは、この元のパケットに「GREヘッダ」と呼ばれる制御情報を付加する。そして、GREヘッダが付加されたパケット全体を、さらに新しいIPヘッダで包み込む。この外側のIPヘッダを「デリバリープロトコル」や「キャリアプロトコル」と呼ぶ。この新しいIPヘッダの送信元IPアドレスにはトンネルの入口となるルータのIPアドレスが、宛先IPアドレスにはトンネルの出口となるルータのIPアドレスが設定される。このように二重にパケットを包むことで、元のパケットは中身を意識されることなく、インターネットのような巨大なIPネットワーク上を、通常のIPパケットとして配送される。トンネルの出口に到達したルータは、外側のIPヘッダとGREヘッダを取り除き（カプセル化解除）、元のパケットを宛先のネットワークに転送する。この仕組みにより、送信元と宛先のネットワークは、途中の経路を意識することなく直接通信しているかのように振る舞うことができる。

GREの最も一般的な用途の一つが、VPN（Virtual Private Network）の構築である。ただし、GREプロトコル自体には通信内容を暗号化する機能や認証機能は含まれていない。そのため、機密性の高いデータをインターネット経由でやり取りする場合には、GRE単体で使われることは少なく、IPsec（Security Architecture for Internet Protocol）と組み合わせて利用されるのが一般的である。この構成は「GRE over IPsec」と呼ばれる。IPsecは強力な暗号化機能を提供するが、ユニキャスト通信（一対一の通信）を前提として設計されているため、マルチキャストやブロードキャストといった一対多の通信を扱うのが苦手である。一方で、OSPFやEIGRPといったダイナミックルーティングプロトコルは、ルータ間で経路情報を交換するためにマルチキャストを利用する。そこで、まずGREトンネルを構築し、その中でルーティングプロトコルなどのマルチキャスト通信を可能にする。そして、そのGREパケット全体をIPsecによって暗号化することで、安全性と機能性を両立させるのである。この手法により、拠点間で動的に経路情報を交換するような、より高度で柔軟なVPNを構築することが可能になる。

また、GREはその汎用性から、異なる種類のネットワークを接続するためにも利用される。例えば、IPv6ネットワークとIPv4ネットワークが混在する環境において、IPv4しか通れないネットワーク区間を経由して、二つのIPv6ネットワークを接続する際にGREが活用される。この場合、IPv6パケットをペイロードとしてGREでカプセル化し、IPv4パケットとして配送することで、プロトコルの違いを乗り越えて通信を実現する。

技術的な側面として、GREはIPヘッダにおいてプロトコル番号47を使用する。そのため、GREトンネルを利用する環境では、ファイアウォールやルータのアクセス制御リストで、このプロトコル番号47の通信を許可する設定が必要となる。GREの利点は、前述の通りマルチキャストやブロードキャストを透過的に転送できる点や、様々なプロトコルに対応できる汎用性にある。一方で、欠点としては、暗号化機能を持たないことに加え、GREヘッダと新しいIPヘッダが付加されることによるオーバーヘッドの増加が挙げられる。このオーバーヘッドにより、一つのパケットで送信できるデータサイズの上限であるMTU（Maximum Transmission Unit）が減少し、通信性能に影響を与える可能性があるため、ネットワーク設計時にはMTU値の調整を考慮する必要がある。これらの特性を理解し、IPsecなど他の技術と適切に組み合わせることが、GREを効果的に活用する上で重要となる。