J'ai besoin de construire un tunnel point à point simple pour connecter un bureau à travers une zone du réseau en laquelle nous avons confiance mais que nous ne contrôlons pas directement. Le tunnel doit-il être encapsulé GRE ou puis-je utiliser IP-in-IP direct? (Nous n'utiliserons pas IPsec pour cette implémentation particulière.)
Réponses:
L'une ou l'autre méthode fonctionnera. Personnellement, je préfère GRE, mais il ne devrait pas y avoir de différence pratique entre les deux pour votre cas d'utilisation. (GRE peut cependant transporter d'autres protocoles layer3 que simplement IP.)
La seule chose à garder à l'esprit est que GRE engendre un tout petit peu de surcharge supplémentaire par rapport à IPinIP.
Il convient également de considérer l'impact du tunneling sur le chemin MTU. Il serait idéal que l'infrastructure entre les points d'extrémité du tunnel prenne en charge un MTU plus grand. Cela évitera les problèmes de fragmentation et de pmtud cassé.
L'exécution d'un tunnel sur GRE présente l'avantage supplémentaire d'être à peu près indépendante du protocole, vous pouvez donc bien sûr l'utiliser pour IPv6 plus tard.
Cela dit, cependant, rien ne vous empêche d'exécuter 6in4 ou ip6ip6 aux côtés d'ipip, donc la question se résume vraiment à savoir s'il y a un gain tangible pour vous en choisissant GRE et en l'utilisant pour le multiprotocole.
Si vous prévoyez de charger le lien à sa pleine capacité, optez pour IPinIP. Sinon - GRE.