Antworten:
Tunnelschnittstellen haben viele Verwendungsmöglichkeiten, einschließlich der Teilnahme an einer größeren VPN-Konfiguration. Ein VPN-Setup besteht normalerweise aus vielen Teilen, einschließlich Verschlüsselung, Authentifizierung, Routing und schließlich dem Tunneling. Das Tunneln wird auch für IPv4 / IPv6-Koexistenz-Setups verwendet, z. B. zum Einkapseln von IPv6-Paketen in IPv4-Paketnutzdaten, zum Erstellen von GRE-Tunneln und zum Multicast-Tunneln. Der Punkt ist, dass Tunnel zwar Teil eines VPN-Setups sein können, jedoch nicht unbedingt die gesamte VPN-Konfiguration darstellen, sondern nur die Verkehrskapselung zwischen Endpunkten.
Ein VPN-Tunnel verwendet IPSEC, das die Pakete verschlüsselt, normalerweise zwischen zwei LANs, die über das Internet verbunden sind. IPSEC-Tunnel bieten keine Multicast-Unterstützung, sodass Sie keine dynamischen Routing-Protokolle wie EIGRP, OSPF und ISIS über den Tunnel ausführen können.
Es gibt auch verschiedene Formen von VPNs wie DMVPN, SSL VPN und GET VPN.
Ein GRE-Tunnel kann für viele Zwecke verwendet werden, um Multicast, IPv6 oder sogar CLNS zu unterstützen, das für ISIS verwendet wird. Ein GRE-Tunnel hat keine Verschlüsselung wie der VPN-Tunnel.
Um Unterstützung sowohl für das Routing als auch für die Verschlüsselung der Pakete zu erhalten, wird IPSEC und GRE häufig zusammen bereitgestellt, damit dynamische Routing-Protokolle darüber ausgeführt werden können.
Es gibt auch andere Tunneling-Modi wie IP in IP, 6to4, ISATAP und so weiter.
Ein Tunnel bietet Ihnen eine routenbasierte VPN-Option. Auf diese Weise können Sie Routing-Protokolle über Ihre Tunnel ausführen, was bessere Failover-Funktionen ermöglicht. Sie können auch einen einzelnen Tunnel einrichten und dann viele verschiedene Präfixe über denselben einzelnen Tunnel routen. Wenn die andere Seite ein neues Präfix hinzufügt, fügen Sie dem vorhandenen Tunnel einfach eine weitere statische Route hinzu. Ich finde es auch einfacher, netzwerkweites NAT für überlappende VPN-Subnetze durchzuführen, da die Tunnelschnittstelle nur eine weitere Punkt-zu-Punkt-Schnittstelle der Schicht 3 ist
Tunnel sind auch praktisch, wenn Sie zwei verschiedene VRFs über eine Schnittstelle ausführen müssen, die nicht viele Subschnittstellen unterstützt. Eine DSL-Verbindung ist ein Beispiel. In diesem Fall können Sie einen Tunnel über die normale Verbindung ausführen und diesen Tunnel in einer anderen VRF haben