gre和ipsec,gre和ipsec一起使用的好处
http://www.itjxue.com 2023-01-17 19:38 来源:未知 点击次数:
gre和ipsec为什么要同时使用
gre_over_ipsec 就可以传递组播跑路由协议,感兴趣流也可以简化。
IPSEC隧道和GRE隧道的区别
最重要的区别!!!
IPSEC只支持TCP/IP协议的网络,GRE则支持多协议,不同的网络类型。(如IPX,APPLETALK)
这就是为什么IPSEC和GRE常常联用的原因。
把IPSEC封装成GRE来穿越不同的网络类型,从而使IPSEC对等体的建立在不同网络环境中。。。
VPN三层隧道协议GRE IPsec
这个技术很复杂,一下子难以说的太清楚,
验证报头 (AH) 可对整个数据包(IP 报头与数据包中的数据有效负载)提供验证、完整性与抗重播。但是它不提供保密性,即它不对数据进行加密。
封装安全有效负载 (ESP) 为 IP 有效负载提供机密性(除了身份验证、完整性和抗重播)。传输模式的 ESP 不会对整个数据包进行签名。而且仅保护 IP 有效负载(不包括 IP 报头)。ESP 可以独立使用,也可与 AH 组合使用。
--
而MD5或者是sha只是一种散列算法,用来保证消息的完整性;
为什么gre能让ospf 互相发现邻居 而 ipsec vpn不可以
GRE能传递多播和组播,应用与多种网络协议,并且不能加密,是明文传输。而IPSECVPN只能封装单播内,可以加密,如果在两个地方需要OSPF协议连接并且需要加密,就需要GREOVERIPSECVPN。这样的话,利用GRE封装组播,用IPSECVPN加密。