IPSEC不支持组播,即不能传递路由协议,而GRE支持。
GRE作为上层协议,GREover在IPSec上,数据丢给GRE封装,再通过IPSec封装达到加密效果,GRE结合它本身的优点,可以通过GRE包装组播数据,比如OSPF跨网络建邻接,外层再使用IPSec保证安全性,实现在公网上安全的传递数据。 IPSec有传输模式和隧道模式两种模式,默认是隧道模式,修改模式在ipsec proposal即ipsec协商阶段,双方协商用什么...
ipsec over gre是现有gre,然后再gre里面跑ipsec,gre包裹着ipsec
GRE over IPSec和IPSec over GRE各有优缺点,适用于不同的场景。 GRE over IPSec的优点是整个GRE隧道都被加密保护,包括路由协议报文和数据报文,安全性较高。缺点是配置相对复杂,需要同时配置GRE隧道和IPSec隧道。此外,由于整个GRE隧道都被加密,因此可能会影响网络性能。 IPSec over GRE的优点是只有GRE隧道内的数据被...
GRE OVER IPSEC 是 gre 做内层封装, ipsec 做外层封装,ipsec 感兴趣数据流为 gre源目地址,适用于...
GRE over IPsec利用了GRE和IPsec的优势,通过GRE将组播、广播和非IP报文封装成普通的IP报文,再通过IPsec将封装后的IP报文安全地传输。 二、采用IPSec over GRE方式时,由于IPSEC本身不支持组播,因此需要在满足以下的前提才能运行OSPF: 1)如果要实现不同站点跑ospf,那么就需要在ipsec的感兴趣流deny掉,这样不同站点原始...
IPsec over GRE和GRE over IPsec都可以用来安全的传输数据,两者的区别在于对数据的封装顺序不同。GRE over IPsec在报文封装时,是先进行GRE封装再进行IPsec封装;IPsec over GRE在报文封装时,是先进行IPsec封装再进行GRE封装。由于IPsec无法封装组播报文,因此IPsec over GRE隧道也无法传输组播数据。如果隧道两端要传输组播...
IPsec over GRE和GRE over IPsec比较和区别与配置 GRE over IPsec & IPsec over GRE IPSec -Over-GRE是先ipsec后gre,这种我没用过。 GRE -Over-IPSec 是先gre后ipsec,也就是说ipsec是最后的承载方式。一般常用的就是这种,解决了ipsec不支持多播的问题。 另外在mtu上也有一些相关,gre是先分段后封装,而ipsec...
1.gre over ipsec: 从字面上就能看出,先gre后ipsec,也就是ipsec封装gre,利用gre的支持多协议支持组播等优点,补偿了ipsec虽然足够安全却不能支持组播的缺点。 一般的这种方法较为常用! 2.ipsec over gre: 先ipsec后gre,即用gre封装ipsec,不过注意!使用这种方法的时候,路由协议传播的是明文!个人认为这种方法几乎没...
GRE -Over-IPSec是先gre后ipsec,也就是说ipsec是最后的承载方式。一般常用的就是这种,解决了ipsec不支持多播的问题。 另外在mtu上也有一些相关,gre是先分段后封装,而ipsec则是先封装再分段。 个人理解。 IPsec over GRE和GRE over IPsec在配置上的区别: GRE over IPsec IPsec over GRE ACL定义:GRE数据流内网数...