À quoi sert une interface tunnel sur un routeur Cisco?


8

À quoi sert une interface de tunnel sur un routeur Cisco?

Quelle est la différence entre la configuration d'une connexion VPN et une interface de tunnel; ou cela sert-il le même but?

Réponses:


10

Les interfaces de tunnel ont de nombreuses utilisations, notamment la participation à une configuration VPN plus importante. Une configuration VPN comprend généralement de nombreuses parties, notamment le cryptage, l'authentification, le routage et enfin le tunneling. Le tunneling est également utilisé pour les configurations de coexistence IPv4 / IPv6, telles que l'encapsulation des paquets IPv6 dans les charges utiles des paquets IPv4, la création de tunnels GRE et le tunneling multicast. Le fait est que si les tunnels peuvent faire partie d'une configuration VPN, ils ne représentent pas nécessairement la configuration VPN entière, mais uniquement l'encapsulation du trafic entre les points de terminaison.


Également dans Cisco-lingo tunnel-interface peut également se référer à LSP MPLS Traffic Engineering LSP signalée par RSVP.
aakso

3

Un tunnel VPN utilise IPSEC qui crypte les paquets, généralement entre deux réseaux locaux connectés via Internet. Les tunnels IPSEC ne prennent pas en charge la multidiffusion, ce qui signifie que vous ne pouvez pas exécuter de protocoles de routage dynamique comme EIGRP, OSPF et ISIS sur le tunnel.

Il existe également différentes formes de VPN comme DMVPN, SSL VPN et GET VPN.

Un tunnel GRE peut être utilisé pour de nombreuses choses, pour prendre en charge la multidiffusion, IPv6 ou même CLNS qui est utilisé pour ISIS. Un tunnel GRE n'a pas de cryptage que le tunnel VPN possède.

Pour obtenir la prise en charge du routage et du chiffrement des paquets, il est courant de déployer IPSEC et GRE ensemble afin qu'il soit pris en charge pour exécuter des protocoles de routage dynamique dessus.

Il existe également d'autres modes de tunnellisation comme IP dans IP, 6to4, ISATAP et ainsi de suite.


Quel pourrait être un cas d'utilisation pour un réseau d'entreprise pour utiliser un tunnel GRE?
generalnetworkerror

@generalnetworkerror Il pourrait y avoir de nombreuses utilisations, même pour une entreprise. Par exemple, nous avons des emplacements distants qui sont connectés à Internet et nous construisons un tunnel GRE chiffré vers le siège afin que nous puissions exécuter un protocole de routage dynamique. Un autre exemple serait la nécessité d'étendre un VLAN sur Internet. On pourrait exécuter L2TPv3 à l'intérieur d'un tunnel GRE chiffré vers l'emplacement distant.
Stefan Radovanovici

@StefanRadovanovici, je vais poser une nouvelle question pour un cas d'utilisation spécifique concernant le routage sur les tunnels VPN IPSec vers les succursales.
generalnetworkerror

3

Un tunnel vous offre une option VPN basée sur l'itinéraire. Cela vous permet d'exécuter des protocoles de routage sur vos tunnels, ce qui permet de meilleures capacités de basculement. Vous pouvez également configurer un seul tunnel, puis acheminer de nombreux préfixes différents sur ce même tunnel unique. Si l'autre côté ajoute un nouveau préfixe, ajoutez simplement une autre route statique au tunnel existant. Je trouve également plus facile de faire du NAT à l'échelle du réseau pour les sous-réseaux VPN qui se chevauchent, car l'interface de tunnel n'est qu'une autre interface point à point de couche 3

Les tunnels sont également pratiques lorsque vous devez exécuter deux VRF différents sur une interface qui ne prend pas en charge de nombreuses sous-interfaces. Un lien DSL en est un exemple. Dans ce cas, vous pouvez exécuter un tunnel sur la liaison normale et avoir ce tunnel dans un VRF différent

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.