Apa gunanya antarmuka terowongan pada router cisco?

8

Untuk apa antarmuka terowongan digunakan pada router cisco?

Apa perbedaan antara pengaturan koneksi VPN dan antarmuka terowongan; atau apakah ini melayani tujuan yang sama?

cisco vpn router tunnel Bulki
sumber

Jawaban:

10

Antarmuka terowongan memiliki banyak kegunaan, termasuk berpartisipasi dalam konfigurasi VPN yang lebih besar. Pengaturan VPN biasanya memiliki banyak bagian, termasuk enkripsi, otentikasi, perutean, dan akhirnya, tunneling. Tunneling juga digunakan untuk pengaturan koeksistensi IPv4 / IPv6, seperti mengenkapsulasi paket IPv6 dalam muatan paket IPv4, membuat terowongan GRE, dan tunneling multicast. Intinya adalah bahwa meskipun terowongan dapat menjadi bagian dari pengaturan VPN, mereka tidak harus mewakili seluruh konfigurasi VPN, tetapi hanya enkapsulasi lalu lintas antara titik akhir.

Yosef Gunsburg
sumber
Juga di Cisco-lingo tunnel-interface juga dapat merujuk ke RSLP yang diberi sinyal MPLS Traffic Engineering LSP.
aakso
3

Terowongan VPN menggunakan IPSEC yang mengenkripsi paket, biasanya antara dua LAN yang terhubung melalui Internet. Terowongan IPSEC tidak memiliki dukungan multicast yang berarti Anda tidak dapat menjalankan protokol perutean dinamis seperti EIGRP, OSPF dan ISIS di atas terowongan.

Ada juga berbagai bentuk VPN seperti DMVPN, SSL VPN, dan GET VPN.

Terowongan GRE dapat digunakan untuk banyak hal, untuk mendukung multicast, IPv6 atau bahkan CLNS yang digunakan untuk ISIS. Terowongan GRE tidak memiliki enkripsi yang dimiliki terowongan VPN.

Untuk mendapatkan dukungan untuk perutean dan enkripsi paket, adalah umum untuk menggunakan IPSEC dan GRE bersama-sama sehingga didukung untuk menjalankan protokol perutean dinamis di atasnya.

Ada juga mode tunneling lain seperti IP di IP, 6to4, ISATAP dan sebagainya.

Daniel Dib
sumber
Apa yang mungkin menjadi kasus penggunaan untuk jaringan Enterprise untuk menggunakan terowongan GRE?
generalnetworkerror
@generalnetworkerror Mungkin ada banyak kegunaan, bahkan untuk Perusahaan. Misalnya, kami memiliki lokasi terpencil yang terhubung ke internet dan kami membangun terowongan GRE terenkripsi ke HQ sehingga kami dapat menjalankan protokol perutean dinamis. Contoh lain adalah kebutuhan untuk span VLAN di internet. Seseorang dapat menjalankan L2TPv3 di dalam terowongan GRE terenkripsi ke lokasi terpencil.
Stefan Radovanovici
@StefanRadovanovici, saya akan mengajukan pertanyaan baru untuk kasus penggunaan khusus tentang perutean melalui terowongan IPSec VPN ke kantor cabang.
generalnetworkerror
3

Sebuah terowongan memberi Anda opsi VPN berbasis rute. Ini memungkinkan Anda untuk menjalankan protokol perutean melalui terowongan Anda yang memungkinkan untuk kemampuan failover yang lebih baik. Anda juga dapat mengatur satu terowongan, lalu merutekan banyak awalan yang berbeda di atas terowongan tunggal yang sama. Jika pihak lain menambahkan awalan baru, cukup tambahkan rute statis lain ke terowongan yang ada. Saya juga merasa lebih mudah untuk melakukan NAT seluruh jaringan untuk tumpang tindih subnet VPN karena antarmuka terowongan hanyalah antarmuka point-to-point layer3 lainnya

Terowongan juga berguna untuk saat-saat ketika Anda perlu menjalankan dua VRF yang berbeda melalui antarmuka yang tidak mendukung banyak subinterfaces. Tautan DSL adalah contohnya. Dalam hal ini Anda dapat menjalankan terowongan di atas tautan normal, dan memiliki terowongan di VRF yang berbeda

mellowd
sumber