Việc sử dụng giao diện đường hầm trên bộ định tuyến cisco là gì?

8

Giao diện đường hầm được sử dụng cho bộ định tuyến cisco là gì?

Sự khác biệt giữa thiết lập kết nối VPN và giao diện đường hầm là gì; hoặc điều này phục vụ cùng một mục đích?

— Bulki
nguồn

10

Giao diện đường hầm có nhiều ứng dụng, bao gồm cả việc tham gia cấu hình VPN lớn hơn. Thiết lập VPN thường có nhiều phần, bao gồm mã hóa, xác thực, định tuyến và cuối cùng là đường hầm. Đường hầm cũng được sử dụng cho các thiết lập cùng tồn tại của IPv4 / IPv6, chẳng hạn như đóng gói các gói IPv6 trong các tải trọng của gói IPv4, tạo các đường hầm GRE và đường hầm đa hướng. Vấn đề là trong khi các đường hầm có thể là một phần của thiết lập VPN, chúng không nhất thiết phải đại diện cho toàn bộ cấu hình VPN, mà chỉ đóng gói lưu lượng giữa các điểm cuối.

— Yosef Gunsburg
nguồn

Ngoài ra, trong giao diện đường hầm của Cisco-lingo cũng có thể tham khảo LSP MPLS Traffic Engineering LSP.

— aakso

3

Đường hầm VPN sử dụng IPSEC mã hóa các gói, thường là giữa hai mạng LAN được kết nối qua Internet. Các đường hầm IPSEC không có hỗ trợ phát đa hướng, điều đó có nghĩa là bạn không thể chạy các giao thức định tuyến động như EIGRP, OSPF và ISIS qua đường hầm.

Ngoài ra còn có nhiều dạng VPN khác nhau như DMVPN, SSL VPN và GET VPN.

Một đường hầm GRE có thể được sử dụng cho nhiều thứ, để hỗ trợ phát đa hướng, IPv6 hoặc thậm chí CLNS được sử dụng cho ISIS. Đường hầm GRE không có mã hóa mà đường hầm VPN có.

Để được hỗ trợ cho cả định tuyến và mã hóa các gói, người ta thường triển khai IPSEC và GRE để hỗ trợ chạy các giao thức định tuyến động trên nó.

Ngoài ra còn có các chế độ đường hầm khác như IP trong IP, 6to4, ISATAP, v.v.

— Daniel Dib
nguồn

Trường hợp sử dụng có thể là gì đối với mạng Doanh nghiệp để sử dụng đường hầm GRE?

— generalnetworkerror

@generalnetworkerror Có thể có nhiều cách sử dụng, ngay cả đối với một Doanh nghiệp. Ví dụ: chúng tôi có các vị trí từ xa được kết nối với internet và chúng tôi xây dựng một đường hầm GRE được mã hóa đến HQ để chúng tôi có thể chạy một giao thức định tuyến động. Một ví dụ khác là nhu cầu mở rộng Vlan trên internet. Người ta có thể chạy L2TPv3 bên trong một đường hầm GRE được mã hóa đến vị trí từ xa.

— Stefan Radovanovici

@StefanRadovanovici, tôi sẽ đặt ra một câu hỏi mới cho một trường hợp sử dụng cụ thể liên quan đến việc định tuyến qua các đường hầm IPSec VPN đến các văn phòng chi nhánh.

— generalnetworkerror

3

Một đường hầm cung cấp cho bạn một tùy chọn VPN dựa trên tuyến đường. Điều này cho phép bạn chạy các giao thức định tuyến qua các đường hầm của bạn, cho phép khả năng chuyển đổi dự phòng tốt hơn. Bạn cũng có thể thiết lập một đường hầm duy nhất, sau đó định tuyến nhiều tiền tố khác nhau trên cùng một đường hầm đó. Nếu phía bên kia thêm tiền tố mới, chỉ cần thêm một tuyến tĩnh khác vào đường hầm hiện có. Tôi cũng thấy việc thực hiện NAT trên toàn mạng dễ dàng hơn đối với các mạng con VPN chồng chéo vì giao diện đường hầm chỉ là một giao diện điểm-điểm lớp 3 khác

Đường hầm cũng thuận tiện cho những lúc bạn cần chạy hai VRF khác nhau trên một giao diện không hỗ trợ nhiều giao diện con. Một liên kết DSL là một ví dụ. Trong trường hợp này, bạn có thể chạy một đường hầm qua liên kết thông thường và có đường hầm đó trong VRF khác

— êm dịu
nguồn