雏鹰部落

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 1956|回复: 2

[讨论/求助] GRE over IPSec与 IPSEC OVER GRE

[复制链接]
发表于 2012-1-28 22:19:48 | 显示全部楼层 |阅读模式
求大家给我讲一讲GRE OVER IPSEC 与IPSEC OVER GRE 的区别?????

哪种用的多????
发表于 2012-1-30 09:37:32 | 显示全部楼层
这两个的区别其实看它们的名字就知道了。
IPSec Over GRE就是先把需要加密的数据包封装成IPSec包,然后再扔到GRE隧道里。作法是把IPSec的加密图作用在Tunnel口上的,即在Tunnel口上监控查看是否有需要加密的数据流,有则先加密封装为IPSec包,然后封装成GRE包进入隧道(这里显而易见的是,GRE隧道始终无论如何都是存在的,即GRE隧道的建立过程并没有被加密),同时,未在访问控制列表里的数据流将以不加密的状态直接走GRE隧道,即存在有些数据可能被不安全地传递的状况。
而GRE Over IPSec是指,先把数据分装成GRE包,然后再分装成IPSec包。做法是在物理接口上监控,是否有需要加密的GRE流量(访问控制列表针对GRE两端的设备ip),所有的这两个端点的GRE数据流将被加密分装为IPSec包再进行传递,这样保证的是所有的数据包都会被加密,包括隧道的建立和路由的建立和传递。
很明显,GRE Over IPSec是更优秀的,所以如果楼主有看CCNP教程,就会发现?上面只提到了GRE Over IPSec。
发表于 2012-10-20 10:27:38 | 显示全部楼层
lgw5821228 发表于 2012-1-30 09:37
这两个的区别其实看它们的名字就知道了。
IPSec Over GRE就是先把需要加密的数据包封装成IPSec包,然后再扔 ...

前辈,想问一下你,关于做ipsec over gre实验,set peer ip 和 crypto isamap key o ccie add ip ,这两个ip是不是有多种选择,比如说tunnel的ip,物理口的ip,loopback的ip,有什么区别??现在对这个很混乱啊,做实验老是不知道问题出现在哪里。。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|熊猫同学技术论坛|小黑屋| 网络工程师论坛 ( 沪ICP备09076391 )

GMT+8, 2024-11-25 11:55 , Processed in 0.087225 second(s), 18 queries , Gzip On.

快速回复 返回顶部 返回列表