IPSEC和GRE的区别

计算机网络由一组两台或多台相互连接的计算机或其他电子设备组成，允许它们共享信息和资源。有三种类型的网络，即：互联网、内联网和外联网。

还有几种不同的网络方法：局域网（LAN），用于建筑物等小区域;城市中使用的城域网（MAN）;广域网（WAN）用于大面积，以及无线局域网和广域网。

这些网络，特别是那些使用互联网的网络，利用通信协议来传输由网络的不同用户共享的数据包。数据包包含控制信息，该信息提供数据传输、错误检测以及用户数据或有效负载所需的信息。

其中一个数据包是互联网协议（IP）数据包，它是互联网的主要协议。它使用 IP 地址在网络中的计算机或设备之间路由数据包。通过使用数据包，网络可以获得多个主机寻址和错误检测。为了保护 IP 通信，需要一个协议套件来加密和验证会话的所有 IP 数据包。一些互联网安全系统是：安全套接字层（SSL），安全外壳（SSH），传输层安全（TLS）和互联网协议安全（IPsec）。

IPsec 用于保护两个主机、两个安全网关或网关与主机之间共享的数据。与其他安全系统不同，它甚至可以在不设计使用它的应用程序中使用。在会话开始时，IPsec 允许代理建立要在会话期间使用的加密密钥的相互身份验证和协议。

它可以在主机到主机传输模式和网络隧道模式下应用。它是开放标准，并使用以下协议执行多种操作：防止重放攻击的身份验证标头（AH）、提供机密性的封装安全有效负载（ESP）以及为 AH 和 ESP 操作提供数据的安全关联（SA）。

另一方面，通用路由封装（GRE）是一种隧道协议，用于在 IP 网络中传输其他路由协议以及 IP 网络中的 IP 数据包。它是无状态的，没有流控制机制。
虽然 IPsec 通过身份验证提供机密性，但 GRE 提供的安全性较低。GRE 还具有额外的开销字节标头，这可能会导致数据包的路由和转发延迟。虽然 IPsec 可以发送数据包，但它不能像 GRE 那样发送路由协议。