Требуется ли GRE для туннеля только для IP-адресов?

Мне нужно построить простой туннели «точка-точка», чтобы подключить офис через область сети, которой мы доверяем, но напрямую не контролируем. Должен ли туннель быть GRE-инкапсулированным или я могу использовать прямой IP-in-IP? (Мы не будем использовать IPsec для этой конкретной реализации.)

18 голосов | спросил Jeremy Stretch 10 Maypm13 2013, 23:09:32

4 ответа


19

Любой из этих методов будет работать. Я лично предпочитаю GRE, но не должно быть никакой практической разницы между ними для вашего случая использования. (Однако GRE может передавать другие протоколы уровня 3, чем только IP).

Единственное, о чем нужно помнить, это то, что GRE берет на себя крошечные дополнительные накладные расходы, а не IPinIP.

ответил Justin Seabrook-Rocha 10 Maypm13 2013, 23:26:46
12

Также стоит учитывать, как туннелирование влияет на путь MTU. Это было бы идеально для инфраструктуры между конечными точками туннеля для поддержки большего MTU. Это позволит избежать проблем с фрагментацией и разбитым pmtud.

ответил Dennis Olvany 10 Maypm13 2013, 23:57:11
8

Запуск туннеля над GRE имеет дополнительное преимущество в том, что он довольно агрессивен по протоколу, поэтому вы, конечно, можете использовать его для IPv6 позже.

С учетом сказанного, в равной степени ничто не мешает вам запускать 6in4 или ip6ip6 вместе с ipip, поэтому вопрос действительно сводится к тому, есть ли какой-либо ощутимый выигрыш для вас, выбирая GRE и используя его для многопротокольной версии.

ответил Olipro 11 Maypm13 2013, 14:24:24
0

Если вы планируете загрузить ссылку на полную мощность - перейдите к IPinIP. В противном случае - GRE.

ответил Alex Clipper 13 Maypm13 2013, 12:50:30

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132