GRE over IPSec ◀️▶️ IPSec over GRE
本文探討 GRE over IPSec 及 IPSec over GRE 兩種技術的差異,兩者雖然相似,但結構和設定方法截然不同。
➡️ GRE over IPSec
第一個方法是 GRE over IPSec,即 IPSec 在最外層(或稱最底層)。意思是先在 R1 與 R2 之間建立 IPSec Tunnel,把裡面的 GRE Tunnel 整個進行加密,Routing Protocol 在 GRE Tunnel 裡面完成 Route 交換,最後 Data 在 GRE Tunnel 裡面傳送。從下圖所見,因整個 GRE Tunnel 被加密,所以裡面的 Routing Protocol 及 Data 都會被加密。
➡️ IPSec over GRE
另一個方法是 IPSec over GRE,即 GRE 在最外層(或稱最底層)。在 R1 與 R2 之間先建立 GRE Tunnel,在 GRE Tunnel 裡面再建 IPSec Tunnel,有趣的是:由於 IPSec 並不支緩 Multicast,因此通常把 Routing Protocol 建在 GRE Tunnel 進行 Route 交換,並無加密,只有 Data 在 IPSec Tunnel 裡面被加密。如堅持把 Routing Protocol 也放在 IPSec Tunnel 中,可以透過設定 Unicast IP Address 建立 Neighbor,但這樣做 Router 就無法自動建立 Neighbor 關係,如果 Router 數量多起來,設定方面肯定比較痛苦。如想了解關於 Unicast 設定,可參考本網關於 OSPF 或 EIGRP 的文章。
詳情請參考以下文章:
https://www.jannet.hk/zh-Hant/post/gre-over-ipsec-vs-ipsec-over-gre/
routing意思 在 閱讀文章- 精華區hardware - 批踢踢實業坊 的推薦與評價
Routing > 封包轉送的過程動作
Gateway > 用來作Routing工作的東西
但是一般說作Routing工作的器材叫做Router,只有在客戶端的設定叫做Gateway.
以上一定看不懂吧,簡單解釋一下,TCP/IP在傳遞資料時是把資料分割成一
個個封包,大家輪流送,這樣就可以多工了.那如何知道封包要送到哪去,就靠
IP,所以每個封包都包括來源IP,目的IP,資料長度宣告,資料,結束宣告.如何把
封包正確傳到目的地,就靠Router.如果封包來源目的都在同一個網域內,這個
網域的Router就不會把封包往外送,直接在網域內傳遞就好了.如果封包是傳給
其他網域的電腦,Router就會把封包送到上一層的Router去,再由上層Router判別
是不是在它管轄範圍內,如果是就送到目的網域的Router去,如果不是就送到應
該具有目的IP管轄權的Router去,就好像你要寄信,如果只是要寄到隔壁去,拿去
郵局後郵局一看,就叫你自己去送,不需要經過郵局.如果是同一個城市,郵局就會
收下,送到上一層的郵局去,上一層郵局再下發給所屬分局,分局再送到目的地.
如果是外縣市,那市內的總局就會往外縣市的總局送,然後再分發到信件所屬分局
..........,所謂的Routing就是這個意思.所以說Internet其實是由Router組成的.以下
舉封包傳遞為例:
如果A電腦的IP是202.202.202.1,B電腦的IP是202.202.202.2,兩者同屬一C-Class,
如果Mask是255.255.255.0,可判別屬同一網域,假設Router內部IP為202.202.202.254,
現在A電腦要送封包給B電腦,前面說過了封包的組成(其實沒這麼簡單,我只是盡
量簡化),所以封包先送到Router去檢查,檢查後發現是同一網域,於是直接送到同
一網域的B電腦去.如果現在有一個封包,要從A電腦傳到202.202.201.2,這下Router
發現封包不屬於自己管轄,於是往上層Router送,,這下封包找到對象了,就被傳到目標管
轄Router去然後送到目的地.如果是更上層的
就依序往上遞,如果你想知道封包怎麼經過多少Router送到目的地,你可以試試
tracert這個指令,用法跟ping差不多.
以上是Routing跟Router的大概工作原理,如果要知道更精準的理論原理,請多翻
翻書,我只是用講古的方式說明至於Gateway呢,老實說我認為是跟Router一樣的
東西.因為就上面的舉例來說,如果A跟B兩台電腦都在202.202.202.254這台Router
管轄,那Gateway就設定成202.202.202.254.不過又有一說是定義不同,雖然定義不
同,我不覺得工作有什麼不同.
以上都是我看書學來的,我不是科班出身,別太計較了........只是現在的學生太爽
了,連Routing原理都搞不懂的人要怎麼從資管科系畢業我實在不懂耶...............
吃飽了~~嗝~~! 撰寫於文章 <[email protected]>...
>
>
> 請問什麼是 Routing 和Gateway
> 老師問我們的 問題~
> 急須大家的`幫忙~~
> 謝謝~~
>
>--
>※本文由 ggfish 發表 來源:
163.19.115.92
>--
>天使之都BBS: 192.192.76.246
> -------------------------------------------------------------------------- <
發信人: [email protected] (瑪利歐), 看板: hardware
標 題: Re: 請問啥是Routing?
發信站: 交大資科_BBS (Sat Mar 6 00:52:35 1999)
轉信站: Ptt!news.ntu!ctu-gate!news.nctu!news.cis.nctu!cis_nctu
==> 在 [email protected] (Da) 的文章中提到:
> 電話線....應該說是switching
> routing感覺上是packet來了以後再決定下一步該往哪送
> 而有線電話服務是在建立connection前會做call setup的動作
> 當建立連線的同時也決定了這個連線所有該經過的路線
沒錯!電話系統的鏈路是屬於physical link,也就是實體連結
而網路系統,如TCP/IP就是屬於logical link,也就是邏輯連結
physical link是指網路在作鏈結時,直接以實體的線路交換達到鏈結的目的
一般的公眾電話網路系統就是採用physical link
而logical link則是在已有的實體網路中擇一通道來達到鏈結,只是建立
一個邏輯的鏈路,目前所使用的學術網路即是用logical link
電話線在連結時是以circuit switch(電路交換)來達到交換的目的
而如TCP/IP是用packet switch(分封交換)來傳送資料
所以說routing(選擇路由)是指說當packet(封包)傳送時要建立一個logical link
才能傳送資料,在廣大的網路中要如何建立logical link呢?由於兩通訊點之間
封包傳送的路徑不只一個,必須找出一個最好的來用。有點像是從甲地到乙地間,
選一條最好最快最不會塞車的路來走。routing是一項非常複雜的工作,在router中
的routing table則是每個封包在傳送時所選擇路徑的依據。
--
* Origin: ★ 交通大學資訊科學系 BBS ★ <bbs.cis.nctu.edu.tw: 140.113.23.3>
... <看更多>