请问配置ipsec安全框架的方式，和配置gre隧道，然后gre隧道的源目IP地址是ipsec的兴趣流，这两种方式有什么区别呢？我感觉都是一样的效果，不知道为什么会有两种配置方式，请知道的告诉下谢谢，另外ipsec安全框架的方式还没有配置目的IP地址的匹配，也不知道是怎样实现的

IPsec最大缺点是不支持：组播，广播，非IP地址 ，从而导致不能支持动态路由协议。但是GRE支持，将报文先通过GRE封装，IPsec就可以认为是单播报文了，从而进行下一步封装

IPsec安全框架 相当于一个IKE协商方式的IPsec安全策略，不同的是 由名字唯一确定，且不支持引用ACL。  在隧道接口上应用IPsec安全框架后，隧道两端会通过IKE协商建立IPsec隧道对隧道接口上传输的数据流进行IPsec保护。只有两端IKE协商成功后IPsec隧道接口才会up。目前，仅支持对ADVPN隧道和IPsec隧道报文进行IPsec保护。