ospf邻居发现必须是相同网段才能发现,IPsec VPN解决的都是跨网络的加密连接,要在IPsec上跑OSPF等动态路由,用GRE才能让OSPF互相发现邻居。思科的叫DMVPN。
IPsec不支持组播协议,在site-to-site跑任何的动态路由协议,都需要使用GRE。因为GRE支持多协议
