回答:
トンネルインターフェイスには、大規模なVPN構成への参加など、多くの用途があります。VPNセットアップには通常、暗号化、認証、ルーティング、そして最後にトンネリングなど、多くの部分があります。トンネリングは、IPv4パケットペイロードでのIPv6パケットのカプセル化、GREトンネルの作成、マルチキャストトンネリングなど、IPv4 / IPv6共存設定にも使用されます。ポイントは、トンネルがVPNセットアップの一部である場合がありますが、トンネルは必ずしもVPN構成全体を表すのではなく、エンドポイント間のトラフィックのカプセル化のみを表すということです。
VPNトンネルは、通常インターネット経由で接続された2つのLAN間でパケットを暗号化するIPSECを使用します。IPSECトンネルにはマルチキャストサポートがないため、トンネルを介してEIGRP、OSPF、ISISなどの動的ルーティングプロトコルを実行できません。
DMVPN、SSL VPN、GET VPNなどのさまざまな形式のVPNもあります。
GREトンネルは、マルチキャスト、IPv6、またはISISに使用されるCLNSをサポートするために、さまざまな目的で使用できます。GREトンネルには、VPNトンネルのような暗号化はありません。
パケットのルーティングと暗号化の両方のサポートを取得するには、IPSECとGREを一緒に展開して、動的ルーティングプロトコルを実行できるようにするのが一般的です。
IP in IP、6to4、ISATAPなどの他のトンネリングモードもあります。
トンネルは、ルートベースのVPNオプションを提供します。これにより、トンネルを介してルーティングプロトコルを実行できるため、フェイルオーバー機能が向上します。単一のトンネルをセットアップしてから、その同じ単一のトンネルを介して多くの異なるプレフィックスをルーティングすることもできます。反対側が新しいプレフィックスを追加する場合、既存のトンネルに別の静的ルートを追加するだけです。また、トンネルインターフェイスはレイヤ3ポイントツーポイントインターフェイスの1つにすぎないため、重複するVPNサブネットに対してネットワーク全体のNATを実行する方が簡単です。
トンネルは、多くのサブインターフェイスをサポートしないインターフェイスで2つの異なるVRFを実行する必要がある場合にも便利です。DSLリンクはその一例です。この場合、通常のリンクでトンネルを実行し、そのトンネルを別のVRFに置くことができます。