IPsec sur GRE vs GRE sur IPsec

48 0 0 0

Parfois, plusieurs tunnels seront utilisés dans le réseau, car ils peuvent tous deux transporter des charges utiles différentes.


Le tunnel IPSec ne peut pas transporter le trafic multicast, mais il peut chiffrer le trafic transporté. Au contraire, le tunnel GRE peut transporter du trafic multidiffusion, mais il ne peut pas protéger les données transportées en cours de modification.


Nous utilisons donc généralement les deux, ce qui génère deux combinaisons: IPsec sur GRE et GRE sur IPsec.


Tout d'abord, jetons un coup d'œil à IPsec sur GRE.


Dans IPsec sur GRE, les données seront d'abord cryptées par IPsec, puis transportées par le GR et transférées au terminal distant. Dans cette situation, puisque les données seront d'abord traitées par IPsec, puis par le tunnel GRE, le trafic multidiffusion ne pourra donc pas être transféré dans IPsec sur GRE.


Cela fonctionne comme le montre la figure ci-dessous:


160930o5qwx565rn3n2kyn.png


Contrairement à IPsec sur GRE, le GRE sur IPsec a un traitement inverse des données. Les données seront d'abord encapsulées par le tunnel GRE, puis cryptées par IPSec et transférées au terminal distant. Dans cette situation, étant donné que le GRE peut transporter les données de multidiffusion, le GRE sur IPsec pourrait également traiter le trafic de multidiffusion, mais cela se fait indirectement plutôt que directement.


GRE sur IPsec traite les données comme suit:


gre_over_ipsec


  • x
  • Standard:

Responder

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.
Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier