Devo costruire un semplice tunnel point-to-point per connettere un ufficio attraverso un'area della rete di cui ci fidiamo ma che non controlliamo direttamente. Il tunnel deve essere incapsulato in GRE o posso usare l'IP-in-IP diretto? (Non useremo IPsec per questa particolare implementazione.)
Risposte:
Entrambi i metodi funzioneranno. Personalmente preferisco GRE, ma non ci dovrebbero essere differenze pratiche tra i due per il tuo caso d'uso. (Tuttavia GRE può trasportare altri protocolli layer3 oltre al solo IP).
L'unica cosa da tenere a mente è che GRE comporta un piccolo sovraccarico in più rispetto a IPinIP.
Vale anche la pena considerare come il tunneling influisce sul percorso MTU. Sarebbe ideale per l'infrastruttura tra gli endpoint del tunnel supportare un MTU più grande. Questo eviterà problemi con la frammentazione e il pmtud rotto.
L'esecuzione di un tunnel su GRE ha l'ulteriore vantaggio di essere praticamente indipendente dal protocollo, quindi puoi ovviamente usarlo per IPv6 in seguito.
Detto questo, tuttavia, non c'è nulla che ti impedisca di eseguire 6in4 o ip6ip6 insieme a ipip, quindi la domanda si riduce davvero al fatto che ci sia un guadagno tangibile per te scegliendo GRE e utilizzandolo per multiprotocollo.
Se hai intenzione di caricare il link alla sua piena capacità, vai con IPinIP. Altrimenti - GRE.