设置VPN连接和隧道接口有什么区别?还是出于相同的目的?
#1 楼
隧道接口有很多用途,包括参与更大的VPN配置。 VPN设置通常包含许多部分,包括加密,身份验证,路由,最后还有隧道。隧道还用于IPv4 / IPv6共存设置,例如将IPv6数据包封装在IPv4数据包有效负载中,创建GRE隧道和多播隧道。关键是,虽然隧道可能是VPN设置的一部分,但它们不一定代表整个VPN配置,而只是代表端点之间的流量封装。#2 楼
VPN隧道使用IPSEC加密数据包,通常在通过Internet连接的两个LAN之间进行加密。 IPSEC隧道不支持多播,这意味着您不能在该隧道上运行动态路由协议,例如EIGRP,OSPF和ISIS。还有多种形式的VPN,例如DMVPN,SSL VPN和GET VPN 。
GRE隧道可用于许多用途,以支持用于ISIS的多播,IPv6甚至CLNS。 GRE隧道没有VPN隧道具有的加密。
要获得对路由和加密数据包的支持,通常将IPSEC和GRE一起部署,以便支持在其上运行动态路由协议。 。
还有其他隧道模式,例如IP中的IP,6to4,ISATAP等。
评论
企业网络使用GRE隧道的用例是什么?
–generalnetworkerror
13年5月29日下午5:31
@generalnetworkerror即使对于企业版,也可能有很多用途。例如,我们有连接到Internet的远程位置,并且我们建立了到总部的加密GRE隧道,以便我们可以运行动态路由协议。另一个示例是需要跨Internet跨VLAN。可以在到远程位置的加密GRE隧道中运行L2TPv3。
– Stefan Radovanovici
13年5月29日在6:36
@StefanRadovanovici,对于特定用例,我将提出一个新问题,涉及通过IPSec VPN隧道路由到分支机构的情况。
–generalnetworkerror
13年5月29日在7:34
#3 楼
隧道为您提供了基于路由的VPN选项。这使您可以在隧道上运行路由协议,从而获得更好的故障转移功能。您还可以设置单个隧道,然后在该单个隧道上路由许多不同的前缀。如果另一端添加了新的前缀,则只需向现有隧道添加另一条静态路由即可。由于隧道接口只是另一层第3层,因此我发现重叠VPN子网的网络范围内的NAT更容易。点接口
当需要在不支持许多子接口的接口上运行两个不同的VRF时,隧道也很方便。 DSL链接就是一个例子。在这种情况下,您可以在普通链路上运行隧道,并将该隧道置于其他VRF中。
评论
同样在Cisco-lingo隧道接口中,也可以指代RSVP信令MPLS流量工程LSP。
– aakso
13年5月29日在12:01