GRE简介
General Routing Encapsulation,简称GRE,是一种三层VPN封装技术。GRE可以对某些网络层协议(如IPX、Apple Talk、IP等)的报文进行封装,使封装后的报文能够在另一种网络中(如IPv4)传输,从而解决了跨越异种网络的报文传输问题。异种报文传输的通道称为Tunnel(隧道)。
GRE的应用场景
GRE over IPSec
IPv6 over IPv4
扩大条数受限的网络工作范围
GRE VPN
GRE的优缺点
优点:
- 支持多种上层协议
- 支持组播(支持组播,就意味着可以运行组播类协议,如动态路由。)
缺点:
- 不支持加密
- 较弱的身份认证机制
- 较弱的数据完整性校验
GRE over IPSec
IPSec的缺点:
- 只支持IP协议的封装,不支持多层上层协议
- 不支持组播
IPSec的优点(安全性强) - 支持加密
- 支持身份验证机制
- 支持数据完整性校验
GRE over IPSec简介
GRE over IPSec可利用GRE和IPSec的优势&