À quoi sert une interface de tunnel sur un routeur Cisco?
Quelle est la différence entre la configuration d'une connexion VPN et une interface de tunnel; ou cela sert-il le même but?
Les interfaces de tunnel ont de nombreuses utilisations, notamment la participation à une configuration VPN plus importante. Une configuration VPN comprend généralement de nombreuses parties, notamment le cryptage, l'authentification, le routage et enfin le tunneling. Le tunneling est également utilisé pour les configurations de coexistence IPv4 / IPv6, telles que l'encapsulation des paquets IPv6 dans les charges utiles des paquets IPv4, la création de tunnels GRE et le tunneling multicast. Le fait est que si les tunnels peuvent faire partie d'une configuration VPN, ils ne représentent pas nécessairement la configuration VPN entière, mais uniquement l'encapsulation du trafic entre les points de terminaison.
Un tunnel VPN utilise IPSEC qui crypte les paquets, généralement entre deux réseaux locaux connectés via Internet. Les tunnels IPSEC ne prennent pas en charge la multidiffusion, ce qui signifie que vous ne pouvez pas exécuter de protocoles de routage dynamique comme EIGRP, OSPF et ISIS sur le tunnel.
Il existe également différentes formes de VPN comme DMVPN, SSL VPN et GET VPN.
Un tunnel GRE peut être utilisé pour de nombreuses choses, pour prendre en charge la multidiffusion, IPv6 ou même CLNS qui est utilisé pour ISIS. Un tunnel GRE n'a pas de cryptage que le tunnel VPN possède.
Pour obtenir la prise en charge du routage et du chiffrement des paquets, il est courant de déployer IPSEC et GRE ensemble afin qu'il soit pris en charge pour exécuter des protocoles de routage dynamique dessus.
Il existe également d'autres modes de tunnellisation comme IP dans IP, 6to4, ISATAP et ainsi de suite.
la source
Un tunnel vous offre une option VPN basée sur l'itinéraire. Cela vous permet d'exécuter des protocoles de routage sur vos tunnels, ce qui permet de meilleures capacités de basculement. Vous pouvez également configurer un seul tunnel, puis acheminer de nombreux préfixes différents sur ce même tunnel unique. Si l'autre côté ajoute un nouveau préfixe, ajoutez simplement une autre route statique au tunnel existant. Je trouve également plus facile de faire du NAT à l'échelle du réseau pour les sous-réseaux VPN qui se chevauchent, car l'interface de tunnel n'est qu'une autre interface point à point de couche 3
Les tunnels sont également pratiques lorsque vous devez exécuter deux VRF différents sur une interface qui ne prend pas en charge de nombreuses sous-interfaces. Un lien DSL en est un exemple. Dans ce cas, vous pouvez exécuter un tunnel sur la liaison normale et avoir ce tunnel dans un VRF différent
la source