IPSec 和GRE隧道有什么区别?

‍‍‍

安全IP(IPSec)，虚拟专用网()和通用路由封装(GRE)隧道都是在公共网络(例如互联网)上传输数据的方法。但是，两种技术之间存在相当大的差异。让我们从简要概述开始。

使公司能够以最小的成本在不同地点之间安全地共享数据和服务。在组织中没有永久工作站的用户可以连接到，以从家用计算机，便携式计算机或其他移动设备远程访问公司数据。通过实施解决方案，公司可以从以下所有方面受益：

节省成本 –如果您在现有互联网连接上实施，则无需从电信服务提供商那里租借线路即可构建广域网(WAN)。因此，实施的成本低于实施传统租用WAN的成本。但是，解决方案确实要求每个要连接到的站点或移动用户都可以访问互联网。

加密的流量 – 可以在IPSec协议框架内使用多种加密方法来保护组织与其远程位置或用户之间的流量。或者，某些安装通过使用安全套接字层(SSL)来加密数据，该套接字是许多在线零售商，银行网站和其他基于互联网的企业使用的加密标准。

轻松进行网络扩展 – 访问通常仅需要互联网连接，网关设备，在某些安装中还需要软件应用程序。因此，与将新站点连接到专线WAN相比，将扩展到包括新位置和远程用户的成本通常更低，并且所需的配置也更少。

像IPSec 一样，GRE隧道用于在两个网络之间创建点对点连接。GRE隧道的一些优点和特征包括：

数据封装 – GRE隧道将使用与中间网络不兼容的协议(乘客协议)的数据包封装在兼容的协议(传输协议)中。这样就可以跨网络发送数据，否则这些数据将无法遍历。例如，您可以实现GRE隧道，以通过纯IP网络连接两个AppleTalk网络，或在仅使用IPv6的网络上路由IPv4数据包。

简便性 –默认情况下，GRE隧道缺少与流控制和安全性相关的机制。缺少功能可以简化配置过程。但是，您可能不想在公共网络上以未加密形式传输数据。因此，出于安全目的，可以使用IPSec协议套件对GRE隧道进行补充。另外，GRE隧道可以通过单个隧道转发来自不连续网络的数据，而无法做到这一点。

组播流量转发 – GRE隧道可用于转发组播流量，而不能。因此，使用GRE隧道时，可以轻松在远程站点之间传输多播流量，例如由路由协议发送的广告之类的多播流量。

总之，和GRE隧道均可用于在远程位置之间传输数据。但是，它们的相似之处到此为止。如果您希望提供一种将远程用户连接到中央位置中存储的资源的安全方法，则可能应该实施。但是，如果您需要通过不兼容的网络传递流量，则应实施GRE隧道。

微云网络&网络综合解决方案提供商，助力企业信息化建设、数字化转型、以及全球化互联。SD-WAN方案可实现全球访问加速、SaaS访问加速、海外视频加速、海外分支组网，有效提升国际间沟通效率，助力中国企业开拓国际市场。服务热线：400-028-9798，欢迎来电咨询。