许多来源站点 GRE 支持广播/多播,而 IPsec 不支持。GRE 和 IPsec 都只是隧道协议。因此,隧道协议本身并没有阻止多播/广播。
不允许多播/广播流量流过隧道的 IPsec 具体是什么?
相比之下,回答以下问题也可能会有所帮助:GRE允许组播/广播的具体内容是什么?
为什么 IPsec 不支持多播/广播?
网络工程
协议论
ipsec
格雷
2022-03-01 14:01:25
2个回答
GRE 和 IPsec 不是一对多的技术。因此多播/广播没有多大意义。也就是说,有多种方法可以跨任一系统(发送方和接收方)推送多播,但实际上很少有系统支持它。设置多播路由要容易得多,也不会那么麻烦。
(在使用隧道接口(即路由接口)时更是如此。)
IPSec 可以在隧道和传输模式下工作。在传输模式下,在两个端点之间建立了安全关联。设置“多点”SA 需要不同的身份验证和加密机制。
我假设委员会认为广播流量不够重要,无法为多点安全关联创建单独的机制。当前的实施,例如 GETVPN、FlexVPN 和 DMVPN,都需要额外的组件来交换和管理密钥。