Apakah GRE diperlukan untuk terowongan khusus IP?

18

Saya perlu membangun terowongan titik-ke-titik sederhana untuk menghubungkan kantor melalui area jaringan yang kami percayai tetapi secara langsung tidak mengontrol. Apakah terowongan perlu dienkapsulasi GRE atau dapatkah saya menggunakan IP-in-IP langsung? (Kami tidak akan menggunakan IPsec untuk implementasi khusus ini.)

Jeremy Stretch
sumber

Jawaban:

20

Metode mana pun akan bekerja. Saya pribadi lebih suka GRE, tetapi seharusnya tidak ada perbedaan praktis antara keduanya untuk kasus penggunaan Anda. (GRE dapat mengangkut protokol layer3 lain dari sekedar IP, meskipun.)

Satu-satunya hal yang perlu diingat adalah bahwa GRE mengeluarkan sedikit overhead tambahan sebagai lawan IPinIP.

Justin Seabrook-Rocha
sumber
13

Perlu juga dipertimbangkan bagaimana tunneling memengaruhi jalur MTU. Akan ideal untuk infrastruktur antara titik akhir terowongan untuk mendukung MTU yang lebih besar. Ini akan menghindari masalah dengan fragmentasi dan rusaknya pmtud.

Dennis Olvany
sumber
8

Menjalankan terowongan di atas GRE memiliki manfaat tambahan karena cukup banyak protokol-agnostik, jadi Anda tentu saja dapat menggunakannya untuk IPv6 nanti.

Namun demikian, tidak ada yang menghentikan Anda menjalankan 6in4 atau ip6ip6 bersama ipip, jadi pertanyaannya adalah apakah ada keuntungan nyata bagi Anda dengan memilih GRE dan menggunakannya untuk multiprotocol.

Olipro
sumber
0

Jika Anda berencana memuat tautan ke kapasitas penuh - lanjutkan dengan IPinIP. Kalau tidak - GRE.

Alex Clipper
sumber