Loading...
首页 > 文档

IPSec上的GRE隧道

创建于: 2010-11-10 14:17:54          

GRE(Generic Routing Encapsulation,通用路由封装)隧道已经广泛应用了很长一段时间,GRE首先由Cisco公司提出,目的是提供IP网络承载其他被路由协议。某些网络管理员为了降低其网络核心的管理开销,将除IP外所有传送协议都删除了,因而IPX和AppleTalk等非IP协议只能通过GRE来穿越IP核心网络。
GRE需要在已有的数据包上增加一个新的GRE头部,这个概念与IPSec隧道模式相似。原始数据包通过IP网络进行承载,而只有新增加的外层头部用于转发操作,当GRE包到达GRE隧道终点时,外层头部将被剥离,还原出原始的内部数据包。
目前,多协议网络基本上都消失了,已经很难再看见企业和核心网络基础设施中出现曾经丰富多样的多种协议。对纯IP网络来说,GRE刚开始被视为无用的传统协议,但随着IPSec的应用增多,IP网络中又重新出现了GRE的身影。本章将详细描述IPSec环境下的GRE应用问题。

 

读整个章节,请注册阅读

评论 (0)