Ist GRE für einen Nur-IP-Tunnel erforderlich?

18

Ich muss einen einfachen Punkt-zu-Punkt-Tunnel erstellen, um ein Büro über einen Bereich des Netzwerks zu verbinden, dem wir vertrauen, den wir jedoch nicht direkt steuern. Muss der Tunnel GRE-gekapselt sein oder kann ich direkt IP-in-IP verwenden? (Für diese spezielle Implementierung wird IPsec nicht verwendet.)

Jeremy Stretch
quelle

Antworten:

20

Beide Methoden funktionieren. Ich persönlich bevorzuge GRE, aber es sollte keinen praktischen Unterschied zwischen den beiden für Ihren Anwendungsfall geben. (GRE kann jedoch auch andere Layer3-Protokolle als nur IP transportieren.)

Das einzige, was wirklich zu beachten ist, ist, dass GRE im Gegensatz zu IPinIP einen kleinen zusätzlichen Aufwand verursacht.

Justin Seabrook-Rocha
quelle
13

Es ist auch erwägenswert, wie sich das Tunneln auf den MTU-Pfad auswirkt. Es wäre ideal, wenn die Infrastruktur zwischen den Tunnelendpunkten eine größere MTU unterstützen würde. Dies vermeidet Probleme mit Fragmentierung und fehlerhaftem Pmtud.

Dennis Olvany
quelle
8

Das Betreiben eines Tunnels über GRE hat den zusätzlichen Vorteil, dass er praktisch protokollunabhängig ist, sodass Sie ihn später natürlich auch für IPv6 verwenden können.

Wenn dies jedoch gesagt wird, hindert nichts Sie daran, 6in4 oder ip6ip6 neben ipip auszuführen. Die Frage ist also, ob Sie einen konkreten Gewinn erzielen, wenn Sie sich für GRE entscheiden und es für Multiprotokoll verwenden.

Olipro
quelle
0

Wenn Sie vorhaben, den Link vollständig zu laden, wählen Sie IPinIP. Ansonsten - GRE.

Alex Clipper
quelle