ChinaUnix.net
相关文章推荐:

IPSec为什么不支持组播

我们都知道,ipsec无法穿透组播,但在一些ipsec VPN场景中.比如说一个大的公司,下面有好多分支公司,他们和总部建立ipsec 连接.静态路由肯定是不合适的,但是启用动态路由协议如OSPF,但他是基于组播更新的224.0.0.5 224.0.0.6 ,我样可以先启用GRE后再ipsec,这样可以做到. 哪么我想问的就是GRE可以做到穿透组播信息,但ipsec不可以,请哪位大哥,帮我解释一下,为什么ipsec无法穿透组播.从封装的结构来分析吗?谢谢了,很急呀!!

by 阳光大侠 - 网络技术 - 2006-09-18 12:57:54 阅读(2026) 回复(0)

相关讨论

我们都知道,ipsec无法穿透组播,但在一些ipsec VPN场景中.比如说一个大的公司,下面有好多分支公司,他们和总部建立ipsec 连接.静态路由肯定是不合适的,但是启用动态路由协议如OSPF,但他是基于组播更新的224.0.0.5 224.0.0.6 ,我样可以先启用GRE后再ipsec,这样可以做到.\r\n哪么我想问的就是GRE可以做到穿透组播信息,但ipsec不可以,请哪位大哥,帮我解释一下,为什么ipsec无法穿透组播.从封装的结构来分析吗?谢谢了,很急呀!!

by 阳光大侠 - 企业网管技术交流区 - 2006-09-18 12:57:54 阅读(2939) 回复(0)

ipsec vpn 能否传送组播啊? 急用...

by cjinh - 服务器应用 - 2005-07-14 11:24:37 阅读(2235) 回复(2)

freeswan装好后为什么会有4个ipsec接口? 我应该怎么使用其它的接口?

by 夜未眠 - 服务器应用 - 2005-05-15 12:31:23 阅读(1040) 回复(0)
by yellowswan - 网络技术 - 2009-05-25 10:24:21 阅读(3443) 回复(2)
by YellowSwan - 企业网管技术交流区 - 2009-05-25 10:24:21 阅读(3337) 回复(2)

单独的ipsec应用场景也支持:Road Warrior,对外出员工可以使用这种方式。 为什么需要L2TP Over ipsec这种方案?

by rencailaiba - 服务器应用 - 2010-11-03 17:16:21 阅读(2239) 回复(1)

在cisco的设备上,在一条ipsec VPN 上面跑动态路由协议,一定要先用gre封装,为什么要这么做呢? 别人告诉我说是因为组播的原因,一定要先用gre封装了,但是我没明白。 我觉得不用gre封装也行啊。。。使用route-based ipsec, 那样会虚出来VPN的接口,把这个虚接口配上IP地址,然后在路由协议里通过network把这个接口给选上不就可以了吗?这个VPN接口相当于是点到点的连接,组播也应该能传到VPN对端吧? 可能描述得不太清楚,但是...

思科

by testvpn - 网络技术 - 2009-12-01 18:32:13 阅读(5565) 回复(14)

在cisco的设备上,在一条ipsec VPN 上面跑动态路由协议,一定要先用gre封装,为什么要这么做呢?\r\n\r\n别人告诉我说是因为组播的原因,一定要先用gre封装了,但是我没明白。\r\n\r\n我觉得不用gre封装也行啊。。。使用route-based ipsec, 那样会虚出来VPN的接口,把这个虚接口配上IP地址,然后在路由协议里通过network把这个接口给选上不就可以了吗?这个VPN接口相当于是点到点的连接,组播也应该能传到VPN对端吧?\r\n\r\n可能描...

by testvpn - 企业网管技术交流区 - 2009-11-26 16:20:58 阅读(3733) 回复(9)

网络安全作业的一道题: ipsec构架文档中说,当两个传输模式SA被捆绑,在同一个端对端流中允许AH和ESP两种协议,看起来只有一种安全协议比较合适:先实施ESP协议再实施AH协议。为什么不推荐先认证后加密? 在网上搜索,有个解释是 这样数据完整性可应用到 ESP 载荷。但是我还是不大明白 是不是跟传输模式和隧道模式的特点或者操作效率有关? 在传输模式下,数据报头是原ip地址,之后需要先鉴别数据是否完整再进行解密,否则如果反...

by serofina - 数据安全 - 2006-11-16 14:31:23 阅读(3530) 回复(3)