热门标签
热门文章
- 1Python实现自定义的压力测试框架及压测分析报告_python 数据库压力测试
- 2oracle里用管理员权限把A用户的表授权给B用户去使用_a用户表 给b用户 grant
- 3Android蓝牙socket实现视频实时传输,以及图片和文本传输_android蓝牙数据传输视频流
- 4SDL系列(三)—— SDL2.0 扩展库:SDL_image与SDL_mixer_sdl2 image
- 5信息安全从业者考试认证大全_信息化相关的证书_ciip-a
- 6卢威:大语言模型在软件编程领域的现状及挑战_代码语义增强
- 7java commons-lang3 包中 StringUtils 处理字符串的方法介绍_stringutils.repeat
- 8景联文科技:专业人像采集服务,助力人像采集在多领域应用
- 9neo4j 知识图谱_Neo4j 简介和底层存储格式剖析
- 10杭汽莅临天洑软件,共启综合智慧能源项目新篇章
当前位置: article > 正文
CCIE-GRE over IPsec_ccie ipsec
作者:繁依Fanyi0 | 2024-08-26 17:52:57
赞
踩
ccie ipsec
2021.9..3 眼中虽有千万物,唯有此女起涟漪
技术背景
传统的
L2L IPSec VPN
只能靠静态路由的方式来构建所需路由条目
.
当内部网络比较复杂的时候
,
仍然使用静态路由的方式来部署是不实际的
.
我们需要一种可以在两个内部网络之间直接运行动态路由协议的方法
.
因此在两个内部网络之间需要一条虚拟的链路连接
,
即
GRE
隧道
.
在隧道建立成功以后
,
再通过
IPSec
加密传输的数据来保证安全
.
形成了
GRE over IPSec VPN.
GRE (Generic Routing Encapsulation)
GRE
是由
Cisco
开发的一种公有隧道协议
.
GRE
用于将多种网络层协议封装到一个虚拟的
P2P
链路中完成数据传输
.
GRE
的优点是形成的虚拟链路可以运行动态路由协议以及
IP
多播
.
GRE
的问题是数据仍然是明文传输
,
因此需要结合
IPSec
来加密数据
,
形成
了
GRE over IPSec
的解决方案
.
GRE over IPSec
与
L2L IPSec VPN
的区别
L2L IPSec VPN
利用已存在的网络连接直接传输加密后的数据
.
数据包有两层包头
,
外层为加密点
,
内层为通信点
.
GRE over IPSec
利用已存在的网络连接先建立虚拟链路(GRE Tunnel),
然后在虚拟链路上传输
推荐阅读
相关标签
