SecPath系列防火墙之两个私网做IPSEC加密
2018-06-11 来源:
如图。
1. 通过GRE隧道技术实现武汉到北京总部跨internet的互连。
2. 数据要求用IPSEC加密。
3. 路由采用OSPF动态协议。
1. 所有隧道接口可以互相ping通。
2. 所有内网(loopback地址)可以通过OSPF学习到对方路由,可以互相ping通。
3. 所有私网数据采用了IPSEC加密。
1、 以武汉去北京的数据为例,分析报文格式如下:
2、在上述封装中,可见私网数据在路由到GRE隧道口后,需要查找如何到达隧道对端,也就是对端loopback地址。如果这时将各自的Loopback地址包含在OSPF中,则去往对端loopback会重新指向该TUNNUEL口,造成路由指向错误。正常情况下,指向对端Loopback地址是通过公网的默认路由指向公网口。
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
上一篇:3G无线数据应用未来四年增长十倍
下一篇:微软60亿美元购互联网广告公司
最新资讯
热门推荐