IPSEC Over GRE与GRE Over IPSEC的区别和好处
来源:互联网 发布:潮流网络语音电话机 编辑:程序博客网 时间:2024/04/29 10:21
到底是IPSEC Over GRE好呢,还是GRE Over IPSEC好?以前一直是出于一个模糊的状态,能通就行了么。今天再次作了一下研究比较,得出的结论是,当然是GRE Over IPSEC好!(怪不得CCNP的教材上只提了GRE Over IPSEC)
在此,先把这两个概念理一下。IPSEC Over GRE即IPSEC在里,GRE在外。先把需要加密的数据包封装成IPSEC包,然后再扔到GRE隧道里。作法是把IPSEC的加密图作用在Tunnel口上的,即在Tunnel口上监控(访问控制列表监控本地ip网段-源i和远端ip网段-目的地),是否有需要加密的数据流,有则先加密封装为IPSEC包,然后封装成GRE包进入隧道(这里显而易见的是,GRE隧道始终无论如何都是存在的,即GRE隧道的建立过程并没有被加密),同时,未在访问控制列表里的数据流将以不加密的状态直接走GRE隧道,即存在有些数据可能被不安全地传递的状况。而GRE Over IPSEC是指,先把数据分装成GRE包,然后再分装成IPSEC包。做法是在物理接口上监控,是否有需要加密的GRE流量(访问控制列表针对GRE两端的设备ip),所有的这两个端点的GRE数据流将被加密分装为IPSEC包再进行传递,这样保证的是所有的数据包都会被加密,包括隧道的建立和路由的建立和传递。
IPSEC Over GRE:
a. 访问控制列表,针对两个网段的数据流,如:
ip access-list extended vpn12
permit ip 10.1.1.0 0.0.0.255 10.2.2.0 0.0.0.255
b. 加密图放在Tunnel口
GRE Over IPSEC:
a. 访问列表,针对两个路由器之间的GRE流,如:
ip access-list extended vpn12
permit gre host 172.16.11.2 host 172.16.22.2
b. 加密图作用在物理口。
无论是哪种数据流,若一方进行了加密,而另一方没有配,则无法通讯,对于GRE则,路由邻居都无法建立。
另一个概念是隧道模式和传输模式。所谓的隧道模式还是传输模式,是针对如ESP如何封装数据包的,前提是ESP在最外面,如果都被Over到了GRE里,自然谈不上什么隧道模式和传输模式(都为隧道模式)。只有当GRE Over IPSEC的时候,才可以将模式改为传输模式。
IPSEC不支持组播,即不能传递路由协议,而GRE支持。
- IPSEC Over GRE与GRE Over IPSEC的区别和好处
- IPsec over GRE 和GRE over IPsec比较和区别与配置
- IPSEC OVER GRE的配置
- GRE over IPsec
- GRE OVER IPSEC VPN
- ipsec over GRE
- GRE OVER IPSEC VPN
- GRE Over IPSec
- CISCO GRE over IPsec
- IPSEC OVER GRE VPN配置
- 华为路由器IPSec -Over-GRE典型配置
- GRE over IPSec配置(DCR--H3C)
- GRE over IPsec 的建立过程及注意事项
- 使用Cisco路由器架设动态多点GRE Over IPSec
- GRE over IPsec vpn vyatta vs vyatta config 1
- 在cisco路由器上配置GRE over IPsec -vpn
- QoS Pre-classify in GRE over IPsec VPNs『QoS預分類在基於IPSec的GRE中的應用』
- IPSec/GRE与PPTP的比较
- IOS获取自身网络信息的方法,包括自身ip,路由地址等
- Java并发之读写锁Lock和条件阻塞Condition的应用
- 基于颜色特征的图像检索
- Extjs 指定 grid 和 分页工具条的 store
- 永远不会完的开场白
- IPSEC Over GRE与GRE Over IPSEC的区别和好处
- 20条常见的编码陷阱 你中枪了没?
- oracle时间运算的简单注意点
- 如何更改eclipse web项目的发布路径
- IIS_Web网站发布配置_解除网络访问Windows身份验证限制
- 高校教师生存现状调查:争相奔钱奔官
- linux下文件系统空间信息查看---df命令
- jQuery 1.7 透過 on 來綁定事件
- hibernate 中 Criteria 的使用介绍