不是GRE比IPSec更好,而是这个组合在大多数企业站点间互联场景下功能覆盖最完整。组播支持、动态路由、NAT穿越能力、性能开销——这几个维度一拉平,答案就很清楚了。
隧道建立后小包正常、大文件拉胯,iperf3测速只有标称带宽的30%。排查一圈发现不是设备性能问题,是GRE头+IPSec头+双层IP头加起来把MTU撑爆了,内核被迫在隧道里做分片,性能直接崩掉。