1.优点
GRE VPN可以用当前最为普遍的IP网络(包括互联网)作为承载网络,因而可以最大限度地扩展VPN的范围。
Internet是一个纯粹的IP网络,任何非IP网络层协议都不会被Internet路由器承认,也不能得到路由。然而,很多情况下,企业仍然会使用一些遗留或特殊的其他网络层协议例如IPX等。GRE封装支持多种协议。GRE VPN可以承载多种上层协议载荷,从而可以跨越公共网使用一些传统和特殊的协议。
GRE VPN并不局限于单播数据的传送。事实上,任何需要从Tunnel接口发出的数据均可以获得GRE封装并穿越隧道。这使GRE VPN能支持越来越广泛应用的IP组播路由。
另外不难发现,GRE VPN没有负载的隧道建立和维护机制。因此可以说是最简单明了、最容易部署的VPN技术之一。
2.缺点(www.xing528.com)
首先,GRE隧道是一种点对点隧道,在隧道两端建立的是点对点连接,隧道双方地位是平等的,因而只适用于站点对站点的场合。
同时,GRE VPN要求在隧道的两个端点上静态配置隧道接口,要想修改隧道配置,必须同时手工修改两端的参数。
当需要在所有站点间建立直接的Full-mesh连接时,必须在每一个站点上指定所有其他隧道端点的参数。当站点数量较大时,部署和修改GRE VPN的代价是呈平方数量级增加的。GRE只提供有限的差错校验、序列校验等机制,并不提供数据加密、身份验证等高级的安全性。必须使用其他的技术,例如IPSec,才能获得足够的安全性。
从收到分组开始,到分组转发结束,GRE隧道终点路由器必须两次查找路由表。实际上该设备只有一个路由表。也就是说,当使用IP over IP方式时,公网和私网接口实际上不能具有重合的地址。虽然地址重复的概率非常小,但是,GRE隧道并不能真正分割公网和私网,不能实现互相独立的地址空间。
另外在缺乏keepalive机制的情况下,Tunnel接口永远处于up状态,难以使用静态路由或接口备份方式提供多隧道接口路由备份。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
