A che serve un'interfaccia tunnel su un router Cisco?

8

A cosa serve un'interfaccia tunnel su un router Cisco?

Qual è la differenza tra l'impostazione di una connessione VPN e un'interfaccia tunnel; o serve allo stesso scopo?

cisco  vpn  router  tunnel 
Bulki
fonte

Risposte:

10

Le interfacce tunnel hanno molti usi, inclusa la partecipazione a una configurazione VPN più ampia. Una configurazione VPN di solito ha molte parti, tra cui crittografia, autenticazione, routing e infine il tunneling. Il tunneling viene utilizzato anche per le configurazioni di coesistenza IPv4 / IPv6, come l'incapsulamento dei pacchetti IPv6 nei payload dei pacchetti IPv4, la creazione di tunnel GRE e il tunneling multicast. Il punto è che mentre i tunnel possono far parte di una configurazione VPN, non rappresentano necessariamente l'intera configurazione VPN, ma solo l'incapsulamento del traffico tra endpoint.

Yosef Gunsburg
fonte
Anche nell'interfaccia tunnel Cisco-lingo può anche fare riferimento a LSP MPLS Traffic Engineering LSP segnalato.
aakso,
3

Un tunnel VPN utilizza IPSEC che crittografa i pacchetti, in genere tra due LAN connesse tramite Internet. I tunnel IPSEC non hanno supporto multicast, il che significa che non è possibile eseguire protocolli di routing dinamico come EIGRP, OSPF e ISIS sul tunnel.

Esistono anche varie forme di VPN come DMVPN, SSL VPN e GET VPN.

Un tunnel GRE può essere utilizzato per molte cose, per supportare multicast, IPv6 o persino CLNS che viene utilizzato per ISIS. Un tunnel GRE non ha crittografia come il tunnel VPN.

Per ottenere supporto sia per il routing che per la crittografia dei pacchetti, è comune distribuire IPSEC e GRE insieme in modo che sia supportato per l'esecuzione di protocolli di routing dinamico su di esso.

Esistono anche altre modalità di tunneling come IP in IP, 6to4, ISATAP e così via.

Daniel Dib
fonte
Quale potrebbe essere un caso d'uso per una rete aziendale per utilizzare un tunnel GRE?
generalnetworkerror
@generalnetworkerror Potrebbero esserci molti usi, anche per un'azienda. Ad esempio, abbiamo posizioni remote che sono connesse a Internet e costruiamo un tunnel GRE crittografato verso HQ in modo da poter eseguire un protocollo di routing dinamico. Un altro esempio potrebbe essere la necessità di estendere una VLAN su Internet. Si potrebbe eseguire L2TPv3 all'interno di un tunnel GRE crittografato verso la posizione remota.
Stefan Radovanovici,
@StefanRadovanovici, ho intenzione di porre una nuova domanda per un caso d'uso specifico relativo al routing tramite tunnel VPN IPSec verso le filiali.
generalnetworkerror
3

Un tunnel offre un'opzione VPN basata sul percorso. Ciò consente di eseguire protocolli di routing sui tunnel, il che consente migliori capacità di failover. Puoi anche impostare un singolo tunnel, quindi instradare molti prefissi diversi sullo stesso singolo tunnel. Se l'altro lato aggiunge un nuovo prefisso, è sufficiente aggiungere un altro percorso statico al tunnel esistente. Trovo anche più facile eseguire NAT su tutta la rete per sovrapporre sottoreti VPN poiché l'interfaccia del tunnel è solo un'altra interfaccia punto-punto layer3

I tunnel sono utili anche nei momenti in cui è necessario eseguire due VRF diversi su un'interfaccia che non supporta molte interfacce secondarie. Un collegamento DSL è un esempio. In questo caso è possibile eseguire un tunnel sul collegamento normale e disporre quel tunnel in un VRF diverso

mellowd
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.