两者的区别在于IP数据报的ESP负载部分的内容不同。在隧道模式中,整个IP数据报都在ESP负载中进行封装和加密。当这完成以后,真正的IP源地址和目的地址都可以被隐藏为Internet发送的普通数据。这种模式的一种典型用法就是在防火墙-防火墙之间通过虚拟专用网的连接时进行的主机或拓扑隐藏。在传输模式中,只有更高层协议帧(TCP、UDP、ICMP等)被放到加密后的IP数据报的ESP负载部分。在这种模式中,源和目的IP地址以及所有的IP包头域都是不加密发送的。
天使的嫁衣 2007-05-11 13:19
--------------------------------------------------------------------------------
回复: 【原创】VPN中传输模式与隧道模式的区别?
这个你要看他的应用场景来说才好点~~~现在IPSEC VPN中一般都用的是tunnel mode 前面好多兄弟们说的gre over ipsec 这个一般也用的是tunnel mode ~~tunnel与transport mode区别就在于tunnel他在加密前要加新的ip头,而transport mode不用加新的ip头部~~ ipsec与gre的区别是ipsec不支持组播广播,而GRE都可以封装组播和广播,所以现在GRE over ipsec用的很广泛~~
arieswindy 2007-05-11 13:58
--------------------------------------------------------------------------------
回复: 【原创】VPN中传输模式与隧道模式的区别?
传输模式:
是保护分组的有效负载,但不对原来的IP地址进行加密 隧道模式:
是对整个IP分组提供完全的保护,首先对IP分组进行加密,然后将加密的分组封装到另一个IP分组中去..
yunhai100 2007-05-11 15:42
--------------------------------------------------------------------------------
回复: 【原创】VPN中传输模式与隧道模式的区别?
鉴于在主机之间建立ipsec 传输模式vpn 的复杂性,典型的vpn使用vpn网关将一个场点中的主机同对等体的主机隔离。每个场点的多台主机位于vpn的后面,而ip隧道端点充当vpn网关路由器,这样vpn的传输模式发挥有限的作用;如果用GRE的ip隧道,也可使用ipsec隧道模式来建立vpn,用ipsec来保护数据流。传输模式的另一个缺点是,ipsec的对等体在这种模式下不能进行nat的转换。 在场点与场点的vpn中,在每个场点的vpn使用传输模式和GRE封装的ipsec vpn的应用很
多。如ip接点不支持GRE,又要求另一个节点建立ipsec vpn,这时用到ipsec隧道模式,场景在远程办公环境下用。 我看这里有几个问题:
a:场点到场点ipdec VPN,如果用传输模式,怎样实现NAT分组的转换?对于vpn中的加密acl只用于保护此数据,别的数据流怎么来保护?
b:GRE的ipsec vpn 封装可工作在传输模式下,这种模式有什么好处?
c:从命令crypto transmet-set nameXXXXX 策略集,怎么看出是隧道模式或者是传输模式? d:什么场点不支持GRE? 有谁知道,看看怎么做?
回复: 【原创】VPN中传输模式与隧道模式的区别? 引用:
--------------------------------------------------------------------------------
作者: yunhai100 (帖子 1462911)
那应该是这样理解的:主机对主机的通讯,用vpn的隧道和传输模式,
当主机与网关通讯时,用隧道模式,当今大多数网络用的是vpn安全网关,那就是传输模式没什么用途了,在局域网中的vpn连接是怎样的一种方案。。 --------------------------------------------------------------------------------
传输模式怎么没用啊!知道DMVPN嘛!他就是传输模式的。
总结
在隧道模式中,整个IP数据报都在ESP负载中进行封装和加密。
在传输模式中,只有更高层协议帧(TCP、UDP、ICMP等)被放到加密后的IP数据报的ESP负载部分。在这种模式中,源和目的IP地址以及所有的IP包头域都是不加密发送的。
