我需要构建一个简单的点对点隧道,以通过我们信任但无法控制的网络区域连接办公室。隧道需要被GRE封装还是可以使用直接IP-in-IP? (我们不会在此特定实现中使用IPsec。)

#1 楼

两种方法都可以。我个人更喜欢GRE,但是对于您的用例,两者之间应该没有实际区别。 (不过,GRE可以传输IP以外的其他layer3协议。)

真正要记住的唯一一点是,与IPinIP相比,GRE会产生一点额外的开销。

#2 楼

还值得考虑的是,隧道如何影响路径MTU。隧道端点之间的基础结构支持更大的MTU是理想的。这样可以避免碎片和pmtud损坏的问题。

#3 楼

在GRE上运行隧道还具有与协议无关的更多好处,因此您当然可以在以后将其用于IPv6。 ip6ip6以及ipip,所以问题实际上就在于选择GRE并将其用于多协议是否对您有任何实质性收益。

#4 楼

如果您打算将链接加载到其全部容量,请使用IPinIP。否则-GRE。