实验背景:
企业总部和分支机构之间要可以相互访问内网,现在一般采用在总部和分支的出口设备上建立隧道的方式,这种方式需要在公网上传输总部与分支之间的数据流。
IPSec仅支持单播,如果采用IPSec 只能传输单播报文,那么当两地的网络较庞大时,相互的一条一条互指静态路由,是非常麻烦,且容易出错的;若要使用路由,由于路由协议是组播报文,而GRE支持单播、组播、广播,可以完美的解决IPSec不支持组播,从而不能动态的使用动态路由来发现总部与分支之间的内网。
由于GRE隧道不提供安全性保障,传输明文在公网显然很不安全;
综上两点:考虑到路由和安全性两点,利用它们的优点并互补缺点,使用ipsec配合gre隧道,是目前比较常用的方式。
它的加密方式分为两种,可以使用IPSec来加密隧道进行传输,叫做IPSec over GRE,也可以加密数据流后从隧道传输,称为GRE over IPSec。
此实验中采用GRE over IPSec
但是为了保证链路的冗余,建立主备两条GRE over IPSec;
实验思路
1、配置经过ISP1的GRE隧道;