本文详细介绍了GRE over IPSec技术,用于在GRE隧道基础上增加IPSec加密,确保组播数据的安全传输。GRE封装组播数据,IPSec提供加密保护。GRE over IPSec支持隧道模式和传输模式,其中传输模式不改变GRE报文头,而隧道模式则新增IPSec报文头。在考虑报文分片的情况下,传输模式可能更为适用。配置GRE over IPSec时,需定义GRE隧道源目的地址,并针对GRE封装后的报文定义IPSec保护数据流。
分部网关NGFW_A和总部网关NGFW_B已经建立了GRE隧道,现需要在GRE隧道之外再封装IPSec隧道,对总部和分部的通信进行加密保护。
GRE可以封装组播数据并在GRE隧道中传输。而IPSec目前只能对单播数据进行加密保护,因此对于诸如路由协议、语音、视频等组播数据需要在IPSec隧道中传输的情况,可以通过建立GRE隧道,并对组播数据进行GRE封装,然后对封装后的报文进行IPSec的加密处理,就实现了组播数据在IPSec隧道中的加密传输。
GRE overIPSec可以结合GRE和IPSec两种技术的优点,使网络既可以支持多种上层协议和组播报文,又可以支持报文加密、身份认证机制和数据完整性校验。
当网关之间采用GRE over IPSec连接时,先进行GRE封装,再进行IPSec封装。
GRE over IPSec可以使用两种封装模式∶
- 隧道模式
- 传输模式
GRE Over IPSec传输模式
传输模式不改变GRE封装后的报文头,IPSec隧道的源和目的地址就是GRE封装后的源和目的地址。
因传输模式
最低0.47元/天 解锁文章
扫一扫
25
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
