如图所示，通过在IPv4网络上建立GRE隧道，解决了两个IPv6网络的通信问题。 

GRE还具备封装组播报文的能力。由于动态路由协议中会使用组播报文，因此更多时候GRE会在需要传递组播路由数据的场景中被用到，这也是GRE被称为通用路由封装协议的原因。

GRE构成要素分为3个部分：乘客协议、封装协议和运输协议。 

▫乘客协议是指用户在传输数据时所使用的原始网络协议。 

▫封装协议的作用就是用来“包装”乘客协议对应的报文，使原始报文能够在新的网络中传输。 

▫运输协议是指被封装以后的报文在新网络中传输时所使用的网络协议。

隧道接口（Tunnel Interface）是为实现报文的封装而提供的一种点对点类型的虚拟接口，与Loopback接口类似，都是一种逻辑接口。 

如图所示，乘客协议为IPv6，封装协议为GRE，运输协议为IPv4。整体转发流程如下： 

1. 当R1收到IP1发来的IPv6数据包，查询设备路由表，发现出接口是隧道接口，则将此报文发给隧道接口处理。

2. 隧道接口给原始报文添加GRE头部，然后根据配置信息，给报文加上IP头。该IP头的源地址就是隧道源地址，IP头的目的地址就是隧道目的地址。

3. 封装后的报文在IPv4网络中进行普通的IPv4路由转发，最终到达目的地R2。

4. 解封装过程和封装过程相反，这里不再赘述。

GRE的主要缺点是不支持加密和认证，数据的安全传输得不到很好的保障。 

IPSec的主要缺点是只支持IP协议，且不支持组播。 

可通过部署GRE Over IPSec结合两种VPN技术的优点。

L2TP是虚拟私有拨号网VPDN（Virtual Private Dial-up Network）隧道协议的一种，它扩展了点到点协议PPP的应用，是一种在远程办公场景中为出差员工或企业分支远程访问企业内网资源提供接入服务的VPN。 

L2TP组网架构中包括LAC（L2TP Access Concentrator，L2TP访问集中器）和LNS（L2TP Network Server，L2TP网络服务器）

VPDN是指利用公共网络（如ISDN和PSTN）的拨号功能及接入网来实现虚拟专用网，为企业、小型ISP、移动办公人员提供接入服务。VPDN采用专用的网络加密通信协议，在公共网络上为企业建立安全的虚拟专网。企业驻外机构和出差人员可从远程经由公共网络，通过虚拟加密隧道实现和企业总部之间的网络连接，而公共网络上其它用户则无法穿过虚拟隧道访问企业网内部的资源。VPDN隧道协议有多种，目前使用最广泛的是L2TP。