我们都知道,ipsec无法穿透组播,但在一些ipsec VPN场景中.比如说一个大的公司,下面有好多分支公司,他们和总部建立ipsec 连接.静态路由肯定是不合适的,但是启用动态路由协议如OSPF,但他是基于组播更新的224.0.0.5 224.0.0.6 ,我样可以先启用GRE后再ipsec,这样可以做到.\r\n哪么我想问的就是GRE可以做到穿透组播信息,但ipsec不可以,请哪位大哥,帮我解释一下,为什么ipsec无法穿透组播.从封装的结构来分析吗?谢谢了,很急呀!!
在cisco的设备上,在一条ipsec VPN 上面跑动态路由协议,一定要先用gre封装,为什么要这么做呢? 别人告诉我说是因为组播的原因,一定要先用gre封装了,但是我没明白。 我觉得不用gre封装也行啊。。。使用route-based ipsec, 那样会虚出来VPN的接口,把这个虚接口配上IP地址,然后在路由协议里通过network把这个接口给选上不就可以了吗?这个VPN接口相当于是点到点的连接,组播也应该能传到VPN对端吧? 可能描述得不太清楚,但是...
在cisco的设备上,在一条ipsec VPN 上面跑动态路由协议,一定要先用gre封装,为什么要这么做呢?\r\n\r\n别人告诉我说是因为组播的原因,一定要先用gre封装了,但是我没明白。\r\n\r\n我觉得不用gre封装也行啊。。。使用route-based ipsec, 那样会虚出来VPN的接口,把这个虚接口配上IP地址,然后在路由协议里通过network把这个接口给选上不就可以了吗?这个VPN接口相当于是点到点的连接,组播也应该能传到VPN对端吧?\r\n\r\n可能描...
网络安全作业的一道题: ipsec构架文档中说,当两个传输模式SA被捆绑,在同一个端对端流中允许AH和ESP两种协议,看起来只有一种安全协议比较合适:先实施ESP协议再实施AH协议。为什么不推荐先认证后加密? 在网上搜索,有个解释是 这样数据完整性可应用到 ESP 载荷。但是我还是不大明白 是不是跟传输模式和隧道模式的特点或者操作效率有关? 在传输模式下,数据报头是原ip地址,之后需要先鉴别数据是否完整再进行解密,否则如果反...