2021.9..3 眼中虽有千万物,唯有此女起涟漪
技术背景
传统的
L2L IPSec VPN
只能靠静态路由的方式来构建所需路由条目
.
当内部网络比较复杂的时候
,
仍然使用静态路由的方式来部署是不实际的
.
我们需要一种可以在两个内部网络之间直接运行动态路由协议的方法
.
因此在两个内部网络之间需要一条虚拟的链路连接
,
即
GRE
隧道
.
在隧道建立成功以后
,
再通过
IPSec
加密传输的数据来保证安全
.
形成了
GRE over IPSec VPN.
GRE (Generic Routing Encapsulation)
GRE
是由
Cisco
开发的一种公有隧道协议
.
GRE
用于将多种网络层协议封装到一个虚拟的
P2P
链路中完成数据传输
.
GRE
的优点是形成的虚拟链路可以运行动态路由协议以及
IP
多播
.
GRE
的问题是数据仍然是明文传输
,
因此需要结合
IPSec
来加密数据
,
形成
了
GRE over IPSec
的解决方案
.
GRE over IPSec
与
L2L IPSec VPN
的区别
L2L IPSec VPN
利用已存在的网络连接直接传输加密后的数据
.
数据包有两层包头
,
外层为加密点
,
内层为通信点
.
GRE over IPSec
利用已存在的网络连接先建立虚拟链路(GRE Tunnel),
然后在虚拟链路上传输