IPSEC不支持组播,即不能传递路由协议,而GRE支持。
GRE作为上层协议,GREover在IPSec上,数据丢给GRE封装,再通过IPSec封装达到加密效果,GRE结合它本身的优点,可以通过GRE包装组播数据,比如OSPF跨网络建邻接,外层再使用IPSec保证安全性,实现在公网上安全的传递数据。 IPSec有传输模式和隧道模式两种模式,默认是隧道模式,修改模式在ipsec proposal即ipsec协商阶段,双方协商用什么...
ipsec over gre是现有gre,然后再gre里面跑ipsec,gre包裹着ipsec
GRE over IPSec隧道技术适用于需要在不同网络之间传输私有IP地址的场景。通过将私有IP地址封装在全球可路由的新的IP报头(GRE报头)中,GRE over IPSec隧道技术可以实现不同网络之间的互联。此外,由于GRE接口支持组播,因此GRE over IPSec隧道技术也适用于需要传输组播数据的场景。 二、IPSec over GRE 与GRE over IPSec相...
1. GRE over IPSec和 IPSec over GRE区别 1)GRE over IPSec:先把数据包封装成GRE包,然后再封装成IPSec包加密。做法是在物理接口上监控(使用ACL匹配)是否有需要加密的GRE流量。此模式所有这两个端点的GRE数据流都将被加密封装为IPSec包再传递。 GRE封装可以使私有地址封装在全球可路由的new IP header + GRE hea...
GRE over IPsec利用了GRE和IPsec的优势,通过GRE将组播、广播和非IP报文封装成普通的IP报文,再通过IPsec将封装后的IP报文安全地传输。 二、采用IPSec over GRE方式时,由于IPSEC本身不支持组播,因此需要在满足以下的前提才能运行OSPF: 1)如果要实现不同站点跑ospf,那么就需要在ipsec的感兴趣流deny掉,这样不同站点原始...
IPsec over GRE和GRE over IPsec都可以用来安全的传输数据,两者的区别在于对数据的封装顺序不同。GRE over IPsec在报文封装时,是先进行GRE封装再进行IPsec封装;IPsec over GRE在报文封装时,是先进行IPsec封装再进行GRE封装。由于IPsec无法封装组播报文,因此IPsec over GRE隧道也无法传输组播数据。如果隧道两端要传输组播...
GRE OVER IPSEC 是 gre 做内层封装, ipsec 做外层封装,ipsec 感兴趣数据流为 gre源目地址,适用于...