Was ist die Verwendung einer Tunnelschnittstelle auf einem Cisco-Router?


8

Wofür wird eine Tunnelschnittstelle auf einem Cisco-Router verwendet?

Was ist der Unterschied zwischen dem Einrichten einer VPN-Verbindung und einer Tunnelschnittstelle? oder dient dies dem gleichen Zweck?

Antworten:


10

Tunnelschnittstellen haben viele Verwendungsmöglichkeiten, einschließlich der Teilnahme an einer größeren VPN-Konfiguration. Ein VPN-Setup besteht normalerweise aus vielen Teilen, einschließlich Verschlüsselung, Authentifizierung, Routing und schließlich dem Tunneling. Das Tunneln wird auch für IPv4 / IPv6-Koexistenz-Setups verwendet, z. B. zum Einkapseln von IPv6-Paketen in IPv4-Paketnutzdaten, zum Erstellen von GRE-Tunneln und zum Multicast-Tunneln. Der Punkt ist, dass Tunnel zwar Teil eines VPN-Setups sein können, jedoch nicht unbedingt die gesamte VPN-Konfiguration darstellen, sondern nur die Verkehrskapselung zwischen Endpunkten.


Auch in Cisco-Jargon kann sich die Tunnelschnittstelle auch auf RSVP-signalisierte MPLS Traffic Engineering LSP beziehen.
Aakso

3

Ein VPN-Tunnel verwendet IPSEC, das die Pakete verschlüsselt, normalerweise zwischen zwei LANs, die über das Internet verbunden sind. IPSEC-Tunnel bieten keine Multicast-Unterstützung, sodass Sie keine dynamischen Routing-Protokolle wie EIGRP, OSPF und ISIS über den Tunnel ausführen können.

Es gibt auch verschiedene Formen von VPNs wie DMVPN, SSL VPN und GET VPN.

Ein GRE-Tunnel kann für viele Zwecke verwendet werden, um Multicast, IPv6 oder sogar CLNS zu unterstützen, das für ISIS verwendet wird. Ein GRE-Tunnel hat keine Verschlüsselung wie der VPN-Tunnel.

Um Unterstützung sowohl für das Routing als auch für die Verschlüsselung der Pakete zu erhalten, wird IPSEC und GRE häufig zusammen bereitgestellt, damit dynamische Routing-Protokolle darüber ausgeführt werden können.

Es gibt auch andere Tunneling-Modi wie IP in IP, 6to4, ISATAP und so weiter.


Was könnte ein Anwendungsfall für ein Unternehmensnetzwerk sein, um einen GRE-Tunnel zu verwenden?
Generalnetworkerror

@generalnetworkerror Selbst für ein Unternehmen kann es viele Verwendungszwecke geben. Zum Beispiel haben wir entfernte Standorte, die mit dem Internet verbunden sind, und wir bauen einen verschlüsselten GRE-Tunnel zum Hauptquartier auf, damit wir ein dynamisches Routing-Protokoll ausführen können. Ein weiteres Beispiel wäre die Notwendigkeit, ein VLAN über das Internet zu überspannen. Man könnte L2TPv3 in einem verschlüsselten GRE-Tunnel zum entfernten Ort ausführen.
Stefan Radovanovici

@StefanRadovanovici, ich werde eine neue Frage für einen bestimmten Anwendungsfall bezüglich des Routings über IPSec-VPN-Tunnel zu Zweigstellen stellen.
Generalnetworkerror

3

Ein Tunnel bietet Ihnen eine routenbasierte VPN-Option. Auf diese Weise können Sie Routing-Protokolle über Ihre Tunnel ausführen, was bessere Failover-Funktionen ermöglicht. Sie können auch einen einzelnen Tunnel einrichten und dann viele verschiedene Präfixe über denselben einzelnen Tunnel routen. Wenn die andere Seite ein neues Präfix hinzufügt, fügen Sie dem vorhandenen Tunnel einfach eine weitere statische Route hinzu. Ich finde es auch einfacher, netzwerkweites NAT für überlappende VPN-Subnetze durchzuführen, da die Tunnelschnittstelle nur eine weitere Punkt-zu-Punkt-Schnittstelle der Schicht 3 ist

Tunnel sind auch praktisch, wenn Sie zwei verschiedene VRFs über eine Schnittstelle ausführen müssen, die nicht viele Subschnittstellen unterstützt. Eine DSL-Verbindung ist ein Beispiel. In diesem Fall können Sie einen Tunnel über die normale Verbindung ausführen und diesen Tunnel in einer anderen VRF haben

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.