IPsec 隧道模式如何在没有 GRE 的情况下工作

网络工程 网络安全 隧道 格雷
2021-07-03 23:17:28

IPsec 隧道模式加密整个 IP 数据包并将其作为另一个 IP 数据包的有效负载发送。我在做IPsec加密的时候一直使用GRE作为封装层。但是,对于支持 IPsec 但未实现 GRE 的路由器,我怎么可能有相同的行为?

1个回答

那么GRE+IPsec和仅IPsec有什么区别呢?

在 GRE+IPsec 中,原始 IP 数据包封装在 GRE 隧道数据包中。然后将 GRE 数据包封装在 IPSec 数据包中。

这样做的最常见原因是允许通过隧道进行广播和多播。IPSec 单独不支持这两种方式。GRE 还可以封装 IPsec 不支持的非 IP 流量。

其它你可能感兴趣的问题
上一篇将新交换机添加到 C9300 堆栈 下一篇当跳数等于默认TTL时,数据包会被丢弃吗?