ฉันต้องสร้างอุโมงค์แบบจุดต่อจุดเพื่อเชื่อมต่อสำนักงานผ่านเครือข่ายที่เราเชื่อถือ แต่ไม่สามารถควบคุมได้โดยตรง อุโมงค์ต้องมีการห่อหุ้ม GRE หรือฉันสามารถใช้ direct IP-in-IP ได้หรือไม่ (เราจะไม่ใช้ IPsec สำหรับการติดตั้งเฉพาะนี้)
ฉันต้องสร้างอุโมงค์แบบจุดต่อจุดเพื่อเชื่อมต่อสำนักงานผ่านเครือข่ายที่เราเชื่อถือ แต่ไม่สามารถควบคุมได้โดยตรง อุโมงค์ต้องมีการห่อหุ้ม GRE หรือฉันสามารถใช้ direct IP-in-IP ได้หรือไม่ (เราจะไม่ใช้ IPsec สำหรับการติดตั้งเฉพาะนี้)
คำตอบ:
วิธีใดวิธีหนึ่งจะทำงาน ฉันชอบ GRE เป็นส่วนตัว แต่ไม่ควรมีความแตกต่างระหว่างสองกรณีสำหรับการใช้งานของคุณ (GRE สามารถขนส่งโปรโตคอล layer3 อื่นที่ไม่ใช่ IP ได้)
สิ่งเดียวที่ต้องจำไว้จริงๆคือ GRE มีค่าใช้จ่ายเพิ่มขึ้นเล็กน้อยเมื่อเทียบกับ IPinIP
นอกจากนี้ยังควรพิจารณาด้วยว่าการสร้างช่องทางมีผลกระทบต่อเส้นทาง MTU อย่างไร มันจะเหมาะสำหรับโครงสร้างพื้นฐานระหว่างจุดปลายอุโมงค์เพื่อสนับสนุน MTU ที่มีขนาดใหญ่ขึ้น สิ่งนี้จะหลีกเลี่ยงปัญหาเกี่ยวกับการแตกแฟรกเมนต์และ pmtud ที่ใช้งานไม่ได้
การเรียกใช้ tunnel มากกว่า GRE มีประโยชน์เพิ่มเติมจากการเป็นผู้ไม่เชื่อเรื่องโปรโตคอลมากดังนั้นคุณสามารถใช้กับ IPv6 ได้ในภายหลัง
อย่างไรก็ตามที่กล่าวมานั้นไม่มีอะไรหยุดคุณที่รัน 6in4 หรือ ip6ip6 ควบคู่ไปกับ ipip ดังนั้นคำถามจะเกิดขึ้นจริง ๆ ว่ามีประโยชน์ที่เป็นรูปธรรมสำหรับคุณหรือไม่โดยเลือก GRE และใช้มันเพื่อ multiprotocol
หากคุณวางแผนที่จะโหลดลิงก์ให้เต็มประสิทธิภาพ - ไปกับ IPinIP มิฉะนั้น - GRE