GRE (一种隧道模式,在公网上传输私网数据)


GRE  ×××的特点:

优点:

① 可以使用当前最普遍的IP 网络作为承载网络

② 支持多种协议

③支持组播和动态路由协议

④配置简单,布置容易


缺点:

① 点对点隧道

②静态配置隧道参数

③布置复杂连接关系时代价巨大

④缺乏安全性

⑤ 不能分隔地址空间


tunnel  口up 起来的条件:

   ①tunnel  口本身配置 IP address

   ② 有效的 source 定义 destination  的路由

   ③ 必须在本地存在到达 destination 的路由



GRE OVER  IP SEC

① ipsec 为路,gre为乘客,所有×××流量加密

②资源消耗较大

③ ipsec感兴趣流

④ 静态路由,动态策略




IPSEC  OVER GRE


① gre为路,ipsec 为乘客,可以实现关键业务加密,非关键业务走GRE

② 比较灵活

③ ipsec 感兴趣流

④动态路由 静态 策略路由