gre隧道和ipsec隧道区别_隧道配置实例

VPN三层隧道协议GRE IPsec

这个技术很复杂,一下子难以说的太清楚,

gre隧道和ipsec隧道区别_隧道配置实例

验证报头 (AH) 可对整个数据包（IP 报头与数据包中的数据有效负载）提供验证、完整性与抗重播。但是它不提供保密性，即它不对数据进行加密。

封装安全有效负载 (ESP) 为 IP 有效负载提供机密性（除了身份验证、完整性和抗重播）。传输模式的 ESP 不会对整个数据包进行签名。而且仅保护 IP 有效负载（不包括 IP 报头）。ESP 可以使用，也可与 AH 组合使用。

--

而MD5或者是sha只是一种散列算法,用来保证消息的完整性;

gre over ipsec 为什么后应用在物理接口，而不是隧道接口

ipsec over gre ,加密是在隧道口。

而gre over ipsec , 先把数据分装成GRE包，然后再封装成IPSEC包。而ipsec的加密，是在物理接口上，是否有需要加密的GRE流量 。

隧道技术的路由封装

通用路由封装（GRE：Generic Routing Encapsulation）在RFC1701/RFC1702中定义，它规定了怎样用一种网络层协议去封装另一种网络层协议的方法。GRE的隧道由两端的源IP地址和目的IP地址来定义，它允许用户使用IP封装IP、IPX、AppleTalk，并支持全部的路由协议，如RIP、OSPF、IGRP、EIGRP。通过GRE，用户可以利用公用IP网络连接IPX网络和AppleTalk网络，还可以使用保留地址进行网络互联，或对公网隐藏企业网的IP地址。

IPSEC协议中隧道模式与传输模式的区别？

区别：

1、封装过程

传输模式，不会改变原始报文的IP头，只会在原始IP头后面封装一些ipsec协议

隧道模式，会在原始IP报文头前面添加新的IP头，并且在新的IP头后面封装一些ipsec协议。

2、优点

隧道模式更安全，传输模式性能好，解放了更多带宽

3、应用场景

传输模式在AH、ESP处理前后IP头部保持不变，主要用于End-to-End的应用场景。

隧道模式在AH、ESP处理之后再封装了一个外网IP头，主要用于Site-to-Site的应用场景。

扩展资料

IPSec有“隧道”和“传输”两种封装模式。数据封装是指将AH或ESP协议相关的字段插入到原始IP数据包中，以实现对报文的身份认证和加密。

从安全性来讲，隧道模式优于传输模式，因为隧道模式可以完全地对原始IP数据包进行认证和加密，隐藏客户机的私网IP地址，而传输模式中的数据加密是不包括原始IP报头的。

从性能来讲，因为隧道模式有一个额外的IP头，所以它将比传输模式占用更多带宽，有效传输率较低。

参考资料：

什么是IPSec 隧道模式？

IPSec 隧道模式隧道是封装、路由与解封装的整个 过程。隧道将原始数据包隐藏(或封装)在新的数据包内部。该新的数据包可能会有新的寻址与路由信息，从而使其能够通 过网络传输。隧道与数据保密性结合使用时，在网络上通讯的人将无法获取原始数据包数据(以及原始的源和目标)。封装的数据包到达目的地后，会删除封 装，原始数据包头用于将数据包路由到终目的地。

隧道本身是封装数据经过的逻辑数据路径，对原始的源和目的端，隧道是不可见的，而只能看到网络路径中的点对点连接。连接双方并不关心隧道起点和终点之间的任何路由器、交换机、或其他安全

。将隧道和数据保密性结合使用时，可用于提供VPN。

封装的数据包在网络中的隧道内部传输。在此示例中，该网络是 Internet。

可以是外部 Internet 与专用网络间的周界

。周界可以是路由器、防火墙、或其他安全。另外，在专用网络内部可使用两个来保护网络中不信任的通讯。

当以隧道模式使用 IPSec 时，其只为 IP 通讯提供封装。使用 IPSec 隧道模式主要是为了与其他不支持IPSec上的 L2TP 或 PPTP VPN 隧道技术的路由器、或终端系统之间的相互作。

ipsec over gre 和GER OVER IPSEC分别用在什么场合

答：ipsec over gre 用处不大没什么[实际意义，即是IPSEC 被GRE封装。

gre over ipsec 是 gre 被ipsec封装。

至于楼上说的 “IPSEC不支持组播，即不能传递路由协议，而GRE支持。”希望楼上的来是去做下实验验证下才发表才好！！

基于路由的IPSEC完全可以取代gre over ipsec 。只是有的厂商不支持才会有 gre over ipsec 。但二者区别不大，配置也不多。