シスコルータでのトンネルインターフェイスの使用方法を教えてください。


8

Ciscoルーターで使用されるトンネルインターフェイスとは何ですか?

VPN接続とトンネルインターフェースの設定の違いは何ですか。またはこれは同じ目的を果たしますか?

回答:


10

トンネルインターフェイスには、大規模なVPN構成への参加など、多くの用途があります。VPNセットアップには通常、暗号化、認証、ルーティング、そして最後にトンネリングなど、多くの部分があります。トンネリングは、IPv4パケットペイロードでのIPv6パケットのカプセル化、GREトンネルの作成、マルチキャストトンネリングなど、IPv4 / IPv6共存設定にも使用されます。ポイントは、トンネルがVPNセットアップの一部である場合がありますが、トンネルは必ずしもVPN構成全体を表すのではなく、エンドポイント間のトラフィックのカプセル化のみを表すということです。


また、Cisco-lingoのトンネルインターフェイスでは、RSVP信号のMPLSトラフィックエンジニアリングLSPも参照できます。
aakso 2013年

3

VPNトンネルは、通常インターネット経由で接続された2つのLAN間でパケットを暗号化するIPSECを使用します。IPSECトンネルにはマルチキャストサポートがないため、トンネルを介してEIGRP、OSPF、ISISなどの動的ルーティングプロトコルを実行できません。

DMVPN、SSL VPN、GET VPNなどのさまざまな形式のVPNもあります。

GREトンネルは、マルチキャスト、IPv6、またはISISに使用されるCLNSをサポートするために、さまざまな目的で使用できます。GREトンネルには、VPNトンネルのような暗号化はありません。

パケットのルーティングと暗号化の両方のサポートを取得するには、IPSECとGREを一緒に展開して、動的ルーティングプロトコルを実行できるようにするのが一般的です。

IP in IP、6to4、ISATAPなどの他のトンネリングモードもあります。


企業ネットワークがGREトンネルを使用するのはどのような場合ですか?
generalnetworkerror 2013年

@generalnetworkerrorエンタープライズであっても、多くの用途が考えられます。たとえば、インターネットに接続されたリモートロケーションがあり、動的ルーティングプロトコルを実行できるように、HQへの暗号化されたGREトンネルを構築します。別の例としては、インターネットを介してVLANをスパンする必要があります。リモートロケーションへの暗号化されたGREトンネル内でL2TPv3を実行できます。
Stefan Radovanovici 2013年

@StefanRadovanovici、ブランチオフィスへのIPSec VPNトンネルを介したルーティングに関する特定のユースケースについて、新しい質問をします。
generalnetworkerror 2013年

3

トンネルは、ルートベースのVPNオプションを提供します。これにより、トンネルを介してルーティングプロトコルを実行できるため、フェイルオーバー機能が向上します。単一のトンネルをセットアップしてから、その同じ単一のトンネルを介して多くの異なるプレフィックスをルーティングすることもできます。反対側が新しいプレフィックスを追加する場合、既存のトンネルに別の静的ルートを追加するだけです。また、トンネルインターフェイスはレイヤ3ポイントツーポイントインターフェイスの1つにすぎないため、重複するVPNサブネットに対してネットワーク全体のNATを実行する方が簡単です。

トンネルは、多くのサブインターフェイスをサポートしないインターフェイスで2つの異なるVRFを実行する必要がある場合にも便利です。DSLリンクはその一例です。この場合、通常のリンクでトンネルを実行し、そのトンネルを別のVRFに置くことができます。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.