GREはIPのみのトンネルに必要ですか？

信頼しているが直接制御していないネットワークの領域を介してオフィスを接続するために、単純なポイントツーポイントトンネルを構築する必要があります。トンネルはGREカプセル化する必要がありますか、または直接IP-in-IPを使用できますか？（この特定の実装にはIPsecを使用しません。）

どちらの方法でも機能します。個人的にはGREを好みますが、ユースケースで2つの間に実質的な違いはないはずです。（ただし、GREはIP以外のレイヤー3プロトコルを転送できます。）

本当に心に留めておくべき唯一のことは、GREがIPinIPとは対照的にわずかな余分なオーバーヘッドを招くということです。

また、トンネリングがパスMTUに与える影響を考慮することも価値があります。トンネルエンドポイント間のインフラストラクチャが、より大きなMTUをサポートすることが理想的です。これにより、フラグメンテーションと壊れたpmtudの問題を回避できます。

GREを介してトンネルを実行すると、プロトコルにほとんど依存しないという利点が追加されるため、もちろんIPv6で後で使用できます。

ただし、6in4またはip6ip6をipipとともに実行するのを妨げるものは何もありません。そのため、GREを選択してマルチプロトコルに使用することで、具体的なメリットがあるかどうかが問題になります。

リンクを最大容量までロードすることを計画している場合は、IPinIPを使用してください。それ以外の場合-GRE。