Qual é o uso de uma interface de túnel em um roteador Cisco?

8

Para que é usada uma interface de encapsulamento em um roteador Cisco?

Qual é a diferença entre configurar uma conexão VPN e uma interface de encapsulamento; ou isso serve ao mesmo propósito?

Bulki
fonte

Respostas:

10

As interfaces de túnel têm muitos usos, incluindo a participação em uma configuração VPN maior. Uma configuração de VPN geralmente possui muitas partes, incluindo criptografia, autenticação, roteamento e, finalmente, o encapsulamento. O encapsulamento também é usado para configurações de coexistência IPv4 / IPv6, como encapsular pacotes IPv6 em cargas úteis de pacotes IPv4, criar túneis GRE e tunelamento multicast. O ponto é que, embora os túneis possam fazer parte de uma configuração de VPN, eles não representam necessariamente toda a configuração da VPN, mas apenas o encapsulamento de tráfego entre os pontos de extremidade.

Yosef Gunsburg
fonte
Também na interface de túnel Cisco-lingo também pode se referir ao LSP de engenharia de tráfego MPLS sinalizado RSVP.
Aakso 29/05
3

Um túnel VPN usa IPSEC que criptografa os pacotes, geralmente entre duas LANs conectadas pela Internet. Os túneis IPSEC não têm suporte a multicast, o que significa que você não pode executar protocolos de roteamento dinâmico como EIGRP, OSPF e ISIS no túnel.

Existem também várias formas de VPNs como DMVPN, SSL VPN e GET VPN.

Um túnel GRE pode ser usado para muitas coisas, para suportar multicast, IPv6 ou mesmo CLNS, que é usado para ISIS. Um túnel GRE não tem criptografia que o túnel VPN possui.

Para obter suporte para roteamento e criptografia de pacotes, é comum implantar o IPSEC e o GRE juntos, para que ele seja suportado para executar protocolos de roteamento dinâmico sobre ele.

Existem também outros modos de encapsulamento, como IP em IP, 6to4, ISATAP e assim por diante.

Daniel Dib
fonte
O que pode ser um caso de uso para uma rede corporativa usar um túnel GRE?
generalnetworkerror
@generalnetworkerror Pode haver muitos usos, mesmo para uma empresa. Por exemplo, temos locais remotos conectados à Internet e construímos um túnel GRE criptografado para o HQ, para que possamos executar um protocolo de roteamento dinâmico. Outro exemplo seria a necessidade de expandir uma VLAN pela Internet. Pode-se executar o L2TPv3 dentro de um túnel GRE criptografado para o local remoto.
Stefan Radovanovici
@StefanRadovanovici, vou fazer uma nova pergunta para um caso de uso específico referente ao roteamento através de túneis IPSec VPN para filiais.
generalnetworkerror
3

Um túnel oferece uma opção de VPN baseada em rota. Isso permite executar protocolos de roteamento nos seus túneis, o que permite melhores recursos de failover. Você também pode configurar um único túnel e, em seguida, rotear muitos prefixos diferentes pelo mesmo túnel único. Se o outro lado adicionar um novo prefixo, basta adicionar outra rota estática ao túnel existente. Também acho mais fácil executar NAT em toda a rede para sobrepor sub-redes VPN, pois a interface de encapsulamento é apenas mais uma camada3 de interface ponto a ponto

Os túneis também são úteis para momentos em que você precisa executar dois VRFs diferentes em uma interface que não suporta muitas subinterfaces. Um link DSL é um exemplo. Nesse caso, você pode executar um túnel sobre o link normal e colocá-lo em um VRF diferente

maduro
fonte