VPN三层隧道协议GRE IPsec
这个技术很复杂,一下子难以说的太清楚,
gre隧道和ipsec隧道区别_隧道配置实例
验证报头 (AH) 可对整个数据包(IP 报头与数据包中的数据有效负载)提供验证、完整性与抗重播。但是它不提供保密性,即它不对数据进行加密。
封装安全有效负载 (ESP) 为 IP 有效负载提供机密性(除了身份验证、完整性和抗重播)。传输模式的 ESP 不会对整个数据包进行签名。而且仅保护 IP 有效负载(不包括 IP 报头)。ESP 可以使用,也可与 AH 组合使用。
--
而MD5或者是sha只是一种散列算法,用来保证消息的完整性;
gre over ipsec 为什么后应用在物理接口,而不是隧道接口
ipsec over gre ,加密是在隧道口。
而gre over ipsec , 先把数据分装成GRE包,然后再封装成IPSEC包。而ipsec的加密,是在物理接口上,是否有需要加密的GRE流量 。
隧道技术的路由封装
通用路由封装(GRE:Generic Routing Encapsulation)在RFC1701/RFC1702中定义,它规定了怎样用一种网络层协议去封装另一种网络层协议的方法。GRE的隧道由两端的源IP地址和目的IP地址来定义,它允许用户使用IP封装IP、IPX、AppleTalk,并支持全部的路由协议,如RIP、OSPF、IGRP、EIGRP。通过GRE,用户可以利用公用IP网络连接IPX网络和AppleTalk网络,还可以使用保留地址进行网络互联,或对公网隐藏企业网的IP地址。
IPSEC协议中隧道模式与传输模式的区别?
区别:
1、封装过程
传输模式,不会改变原始报文的IP头,只会在原始IP头后面封装一些ipsec协议
隧道模式,会在原始IP报文头前面添加新的IP头,并且在新的IP头后面封装一些ipsec协议。
2、优点
隧道模式更安全,传输模式性能好,解放了更多带宽
3、应用场景
传输模式在AH、ESP处理前后IP头部保持不变,主要用于End-to-End的应用场景。
隧道模式在AH、ESP处理之后再封装了一个外网IP头,主要用于Site-to-Site的应用场景。
扩展资料
IPSec有“隧道”和“传输”两种封装模式。数据封装是指将AH或ESP协议相关的字段插入到原始IP数据包中,以实现对报文的身份认证和加密。
从安全性来讲,隧道模式优于传输模式,因为隧道模式可以完全地对原始IP数据包进行认证和加密,隐藏客户机的私网IP地址,而传输模式中的数据加密是不包括原始IP报头的。
从性能来讲,因为隧道模式有一个额外的IP头,所以它将比传输模式占用更多带宽,有效传输率较低。
参考资料:
什么是IPSec 隧道模式?
IPSec 隧道模式隧道是封装、路由与解封装的整个 过程。隧道将原始数据包隐藏(或封装)在新的数据包内部。该新的数据包可能会有新的寻址与路由信息,从而使其能够通 过网络传输。隧道与数据保密性结合使用时,在网络上通讯的人将无法获取原始数据包数据(以及原始的源和目标)。封装的数据包到达目的地后,会删除封 装,原始数据包头用于将数据包路由到终目的地。
隧道本身是封装数据经过的逻辑数据路径,对原始的源和目的端,隧道是不可见的,而只能看到网络路径中的点对点连接。连接双方并不关心隧道起点和终点之间的任何路由器、交换机、或其他安全
。将隧道和数据保密性结合使用时,可用于提供VPN。
封装的数据包在网络中的隧道内部传输。在此示例中,该网络是 Internet。
可以是外部 Internet 与专用网络间的周界
。周界可以是路由器、防火墙、或其他安全。另外,在专用网络内部可使用两个来保护网络中不信任的通讯。
当以隧道模式使用 IPSec 时,其只为 IP 通讯提供封装。使用 IPSec 隧道模式主要是为了与其他不支持IPSec上的 L2TP 或 PPTP VPN 隧道技术的路由器、或终端系统之间的相互作。
ipsec over gre 和GER OVER IPSEC分别用在什么场合
答:ipsec over gre 用处不大没什么[实际意义,即是IPSEC 被GRE封装。
gre over ipsec 是 gre 被ipsec封装。
至于楼上说的 “IPSEC不支持组播,即不能传递路由协议,而GRE支持。”希望楼上的来是去做下实验验证下才发表才好!!
基于路由的IPSEC完全可以取代gre over ipsec 。只是有的厂商不支持才会有 gre over ipsec 。但二者区别不大,配置也不多。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, b19126499425@163.com 举报,一经查实,本站将立刻删除。