forum.opennet.ru - "Туннель GRE или IPIP ?" (14)

"Туннель GRE или IPIP ?"

Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Туннель GRE или IPIP ?"	+/–
Сообщение от Vladimir (??), 17-Янв-07, 15:45
Добрый день! Стоит задача соединять офисы туннелем с использованием cisco. Вычитал что есть типы GRE и IPIP. Оба попробовал - оба работают, в связи с этим вопрос: какой лучше и на каком остановиться. Спасибо
Ответить \| Правка \| Cообщить модератору

Оглавление

Туннель GRE или IPIP ?, Alx65 (ok), 16:38 , 17-Янв-07, (1)

Туннель GRE или IPIP ?, crunch (ok), 13:53 , 18-Янв-07, (2)

Туннель GRE или IPIP ?, Wowa (??), 14:03 , 18-Янв-07, (3)

Туннель GRE или IPIP ?, crunch (ok), 14:13 , 18-Янв-07, (4)

Туннель GRE или IPIP ?, Wowa (??), 14:19 , 18-Янв-07, (5)

Туннель GRE или IPIP ?, crunch (ok), 14:27 , 18-Янв-07, (6)

Туннель GRE или IPIP ?, Alx65 (ok), 20:26 , 18-Янв-07, (7)

Туннель GRE или IPIP ?, crunch (ok), 23:31 , 18-Янв-07, (8)

Туннель GRE или IPIP ?, Vladimir (??), 12:32 , 19-Янв-07, (9)

Туннель GRE или IPIP ?, sas (??), 13:45 , 19-Янв-07, (10)

Туннель GRE или IPIP ?, Vladimir (??), 14:03 , 19-Янв-07, (11)

Туннель GRE или IPIP ?, crunch (ok), 20:14 , 19-Янв-07, (12)

Туннель GRE или IPIP ?, ru (??), 05:11 , 23-Янв-07, (13)

Туннель GRE или IPIP ?, Владимир Игоревич (?), 11:58 , 29-Окт-18, (14)

Сообщения по теме [Сортировка по времени | RSS]

1. "Туннель GRE или IPIP ?" +/–

Сообщение от Alx65 (ok), 17-Янв-07, 16:38

Для скрытой фрагментации придется ставить
на IPIP ip mtu 1514
на GRE ip mtu 1524
а в остальном, если протокол ip - то без разницы

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Туннель GRE или IPIP ?" +/–

Сообщение от crunch (ok), 18-Янв-07, 13:53

А насколько снизится пропускная способность (я имею ввиду полезная нагрузка), если использовать каждый из этих типов туннелей.
Я так понимаю:
если передавать файл, скажем 10 Мегабайт, то MTU для Ethernet = 1500 байт.
Из этих 1500 вычитаем 32 байта (заголовок IP) -- получается 1468 байт.
Если передавать "чистые пакеты", то получается, что надо передать: 10*1024*1024 = 10485760 байт. В пакет мы можем запихнуть 1468 байт. Итого надо передать: 10485760/1468 ~ 7142 пакета (в идеале). Не будем учитывать служебную информацию верхних уровней.
А теперь, собственно, вопрос:
если использовать IPIP, то пакеты будут инкапсулироваться в IP "ещё раз"? Тогда получим: 1500 байт минус 32 байта (для инкапсуляции) и ещё минус 32 байта (для, собственно, роутинга). Так? Значит надо будет передать: 10485760/1436 ~ 7303 пакета (опять-таки в идеале)? Разница между "просто IP" и IPIP составит, в таком случае, где-то 24 килобайта (согласен, по сравнению с 10 Мегабайтами -- мелочь, но приятно :).
И ешё. При IPIP нет никакой шифрации. Так? Тоесть можно спокойно перехватить трафик и распаковать?
Хотя... я - ленивый гад :) Так что если кто-то мне объяснит по какому принципу работает GRE (или хотя бы даст сцылку), буду примного благодарен.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Туннель GRE или IPIP ?" +/–

Сообщение от Wowa (??), 18-Янв-07, 14:03

>Добрый день!
>Стоит задача соединять офисы туннелем с использованием cisco. Вычитал что есть типы
>GRE и IPIP. Оба попробовал - оба работают, в связи с
>этим вопрос: какой лучше и на каком остановиться.
>Спасибо
А почему стоит задача соединять именно туннелем?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Туннель GRE или IPIP ?" +/–

Сообщение от crunch (ok), 18-Янв-07, 14:13

to Wowa
А как ещё можно?
Извините, что влез не в свой топик.
Имеется две Cisco 871 Adv IP. Планируется ещё третья такая же (получится "треугольник" -- три удалённых офиса - один из них главный). Каким образом постоить туннели меду ними? Рассматриваю варианты: "ТРЕУГОЛЬНИК" и "Главный офис и две ветки" (при этом две ветки ходят друг в друга через главный офис). Короче, в главном офисе Терминальный сервер с 1С. Имеется три локальные подсети (192.168.10.0/24, 192.168.20.0/24 и 192.168.30.0/24. Десятая - Главный офис.)
Какие имеются варианты?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Туннель GRE или IPIP ?" +/–

Сообщение от Wowa (??), 18-Янв-07, 14:19

>to Wowa
>
>А как ещё можно?
>
>Извините, что влез не в свой топик.
>
>Имеется две Cisco 871 Adv IP. Планируется ещё третья такая же (получится
>"треугольник" -- три удалённых офиса - один из них главный). Каким
>образом постоить туннели меду ними? Рассматриваю варианты: "ТРЕУГОЛЬНИК" и "Главный офис
>и две ветки" (при этом две ветки ходят друг в друга
>через главный офис). Короче, в главном офисе Терминальный сервер с 1С.
>Имеется три локальные подсети (192.168.10.0/24, 192.168.20.0/24 и 192.168.30.0/24. Десятая - Главный
>офис.)
>
>Какие имеются варианты?
Ну вариантом есть масса - выделенка, frame relay, IP VPN, IPSEC

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Туннель GRE или IPIP ?" +/–

Сообщение от crunch (ok), 18-Янв-07, 14:27

to Wowa
Не-не-не.
Есть "Интернет" :) На большее денег не дают. (Я про выделёнку и Frame Relay.)
Меня конкретно интересует какие можно создать туннели с помощью этих (Cisco 871) железяк.
И какие плюсы и минусы создания каждого их этих типов туннелей? (Ну, там, накладные расходы, передача служебного трафика и т.д.)
Про site-to-site у Cisco читал. А, вот, про так называемый MULTIPOINT VPN что-то ничего стоящего не нашёл :(

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Туннель GRE или IPIP ?" +/–

Сообщение от Alx65 (ok), 18-Янв-07, 20:26

На 871 оба и IPIP и GRE

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Туннель GRE или IPIP ?" +/–

Сообщение от crunch (ok), 18-Янв-07, 23:31

>На 871 оба и IPIP и GRE
Какие плюсы и минусы создания каждого их этих типов туннелей? (Ну, там, накладные расходы, передача служебного трафика и т.д.)
И, наверное, ламерский вопрос: "Как у этих типов туннелей с восстановлением после, допустим, отключения электричества?". Есть ли какие-то заморочки с самовосстановлением туннелей? Или девайс сам стартует и всё чудеснейшим образом поднимается? :) И наступает мир во всём Мире.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Туннель GRE или IPIP ?" +/–

Сообщение от Vladimir (??), 19-Янв-07, 12:32

>>На 871 оба и IPIP и GRE
>
>Какие плюсы и минусы создания каждого их этих типов туннелей? (Ну, там,
>накладные расходы, передача служебного трафика и т.д.)
>
>И, наверное, ламерский вопрос: "Как у этих типов туннелей с восстановлением после,
>допустим, отключения электричества?". Есть ли какие-то заморочки с самовосстановлением туннелей? Или
>девайс сам стартует и всё чудеснейшим образом поднимается? :) И наступает
>мир во всём Мире.

То что пробовал лично я: единственное видимое различие - только в настройке. В остальнос поведение одинаково - оба поднимаются без вопросов. С обоими нормально работают маршр протоколы. Единственное что я где-тослышал: что интерфейс tunnel на основе GRE уходит в состояние "down" если соединение с ответным интерфесом потеряно. Я хотел это свойство использовать в системе со связью с основным и запасным туннелем, чтобы контролировать состояние туннелей. Но в реальности туннельный интервейс находится в состоянии UP вне зависимости от того жив туннель или нет. Поэтому такой вопрос и родился.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Туннель GRE или IPIP ?" +/–

Сообщение от sas (??), 19-Янв-07, 13:45

>Единственное что я где-тослышал: что интерфейс tunnel
>на основе GRE уходит в состояние "down" если соединение с ответным
>интерфесом потеряно. Я хотел это свойство использовать в системе со связью
>с основным и запасным туннелем, чтобы контролировать состояние туннелей. Но в
>реальности туннельный интервейс находится в состоянии UP вне зависимости от того
>жив туннель или нет. Поэтому такой вопрос и родился.
int tunn x
keep y z

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Туннель GRE или IPIP ?" +/–

Сообщение от Vladimir (??), 19-Янв-07, 14:03

>>Единственное что я где-тослышал: что интерфейс tunnel
>>на основе GRE уходит в состояние "down" если соединение с ответным
>>интерфесом потеряно. Я хотел это свойство использовать в системе со связью
>>с основным и запасным туннелем, чтобы контролировать состояние туннелей. Но в
>>реальности туннельный интервейс находится в состоянии UP вне зависимости от того
>>жив туннель или нет. Поэтому такой вопрос и родился.
>int tunn x
>keep y z

Попробовал, но у меня получается так, что интерфейс tunnel уходит в даун только в том случае если уходит в даун физический интерфейс, который прописан в tunnel source. Поэтому получается что в физ интерфейс в даун уходит только когда от него отсоединить провод и если связь прерывается где-нить по пути, то все выглядит ок при неработающем туннеле.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Туннель GRE или IPIP ?" +/–

Сообщение от crunch (ok), 19-Янв-07, 20:14

>>>Единственное что я где-тослышал: что интерфейс tunnel
>>>на основе GRE уходит в состояние "down" если соединение с ответным
>>>интерфесом потеряно. Я хотел это свойство использовать в системе со связью
>>>с основным и запасным туннелем, чтобы контролировать состояние туннелей. Но в
>>>реальности туннельный интервейс находится в состоянии UP вне зависимости от того
>>>жив туннель или нет. Поэтому такой вопрос и родился.
>>int tunn x
>>keep y z
>
>
>Попробовал, но у меня получается так, что интерфейс tunnel уходит в даун
>только в том случае если уходит в даун физический интерфейс, который
>прописан в tunnel source. Поэтому получается что в физ интерфейс в
>даун уходит только когда от него отсоединить провод и если связь
>прерывается где-нить по пути, то все выглядит ок при неработающем туннеле.
>
А если порт встанет, то Туннель тоже поднимется сам?

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Туннель GRE или IPIP ?" +/–

Сообщение от ru (??), 23-Янв-07, 05:11

>А если порт встанет, то Туннель тоже поднимется сам?
Да

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Туннель GRE или IPIP ?" +/–

Сообщение от Владимир Игоревич (?), 29-Окт-18, 11:58

> Добрый день!
> Стоит задача соединять офисы туннелем с использованием cisco. Вычитал что есть типы
> GRE и IPIP. Оба попробовал - оба работают, в связи с
> этим вопрос: какой лучше и на каком остановиться.
> Спасибо
Добрый день!
Ответ имеется.
Переводите с забугорского самостоятельно!
Re: difference between GRE and IPIP tunnel
Kiran,
When talking encryption, neither a GRE or IPIP tunnel will encrypt the traffic on their own. This process needs to be done using a second mechanism such as IPSec.
In terms of less overhead, the GRE header is 24 bytes and an IP header is 20 bytes.
When a GRE tunnel is built, the original packet is encapsulated within a GRE (IP Protocol 47) packet and send to the configured tunnel destination. Similarly, when using IPIP tunnels, the original packet to be sent is encapsulated within a new IP packet and transmitted to the tunnel destination. When looking at an IPIP packet with a protocol analyzer, the packet will appear to have two IP headers within it.
Another thing to consider with the two tunnel types is that a GRE tunnel has the ability to acknowledge the receipt of packets similar to TCP communications. The IPIP tunnel method has no such mechanism as it inherits the stateless behavior of a raw IP packet, similar to UDP based communications.
Steve

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Туннель GRE или IPIP ?"	+/–
Сообщение от Alx65 (ok), 17-Янв-07, 16:38
Для скрытой фрагментации придется ставить на IPIP ip mtu 1514 на GRE ip mtu 1524 а в остальном, если протокол ip - то без разницы
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Туннель GRE или IPIP ?"	+/–
	Сообщение от crunch (ok), 18-Янв-07, 13:53
	А насколько снизится пропускная способность (я имею ввиду полезная нагрузка), если использовать каждый из этих типов туннелей. Я так понимаю: если передавать файл, скажем 10 Мегабайт, то MTU для Ethernet = 1500 байт. Из этих 1500 вычитаем 32 байта (заголовок IP) -- получается 1468 байт. Если передавать "чистые пакеты", то получается, что надо передать: 1010241024 = 10485760 байт. В пакет мы можем запихнуть 1468 байт. Итого надо передать: 10485760/1468 ~ 7142 пакета (в идеале). Не будем учитывать служебную информацию верхних уровней. А теперь, собственно, вопрос: если использовать IPIP, то пакеты будут инкапсулироваться в IP "ещё раз"? Тогда получим: 1500 байт минус 32 байта (для инкапсуляции) и ещё минус 32 байта (для, собственно, роутинга). Так? Значит надо будет передать: 10485760/1436 ~ 7303 пакета (опять-таки в идеале)? Разница между "просто IP" и IPIP составит, в таком случае, где-то 24 килобайта (согласен, по сравнению с 10 Мегабайтами -- мелочь, но приятно :). И ешё. При IPIP нет никакой шифрации. Так? Тоесть можно спокойно перехватить трафик и распаковать? Хотя... я - ленивый гад :) Так что если кто-то мне объяснит по какому принципу работает GRE (или хотя бы даст сцылку), буду примного благодарен.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

3. "Туннель GRE или IPIP ?"	+/–
Сообщение от Wowa (??), 18-Янв-07, 14:03
>Добрый день! >Стоит задача соединять офисы туннелем с использованием cisco. Вычитал что есть типы >GRE и IPIP. Оба попробовал - оба работают, в связи с >этим вопрос: какой лучше и на каком остановиться. >Спасибо А почему стоит задача соединять именно туннелем?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	4. "Туннель GRE или IPIP ?"	+/–
	Сообщение от crunch (ok), 18-Янв-07, 14:13
	to Wowa А как ещё можно? Извините, что влез не в свой топик. Имеется две Cisco 871 Adv IP. Планируется ещё третья такая же (получится "треугольник" -- три удалённых офиса - один из них главный). Каким образом постоить туннели меду ними? Рассматриваю варианты: "ТРЕУГОЛЬНИК" и "Главный офис и две ветки" (при этом две ветки ходят друг в друга через главный офис). Короче, в главном офисе Терминальный сервер с 1С. Имеется три локальные подсети (192.168.10.0/24, 192.168.20.0/24 и 192.168.30.0/24. Десятая - Главный офис.) Какие имеются варианты?
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Туннель GRE или IPIP ?"	+/–
	Сообщение от Wowa (??), 18-Янв-07, 14:19
	>to Wowa > >А как ещё можно? > >Извините, что влез не в свой топик. > >Имеется две Cisco 871 Adv IP. Планируется ещё третья такая же (получится >"треугольник" -- три удалённых офиса - один из них главный). Каким >образом постоить туннели меду ними? Рассматриваю варианты: "ТРЕУГОЛЬНИК" и "Главный офис >и две ветки" (при этом две ветки ходят друг в друга >через главный офис). Короче, в главном офисе Терминальный сервер с 1С. >Имеется три локальные подсети (192.168.10.0/24, 192.168.20.0/24 и 192.168.30.0/24. Десятая - Главный >офис.) > >Какие имеются варианты? Ну вариантом есть масса - выделенка, frame relay, IP VPN, IPSEC
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Туннель GRE или IPIP ?"	+/–
	Сообщение от crunch (ok), 18-Янв-07, 14:27
	to Wowa Не-не-не. Есть "Интернет" :) На большее денег не дают. (Я про выделёнку и Frame Relay.) Меня конкретно интересует какие можно создать туннели с помощью этих (Cisco 871) железяк. И какие плюсы и минусы создания каждого их этих типов туннелей? (Ну, там, накладные расходы, передача служебного трафика и т.д.) Про site-to-site у Cisco читал. А, вот, про так называемый MULTIPOINT VPN что-то ничего стоящего не нашёл :(
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "Туннель GRE или IPIP ?"	+/–
	Сообщение от Alx65 (ok), 18-Янв-07, 20:26
	На 871 оба и IPIP и GRE
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "Туннель GRE или IPIP ?"	+/–
	Сообщение от crunch (ok), 18-Янв-07, 23:31
	>На 871 оба и IPIP и GRE Какие плюсы и минусы создания каждого их этих типов туннелей? (Ну, там, накладные расходы, передача служебного трафика и т.д.) И, наверное, ламерский вопрос: "Как у этих типов туннелей с восстановлением после, допустим, отключения электричества?". Есть ли какие-то заморочки с самовосстановлением туннелей? Или девайс сам стартует и всё чудеснейшим образом поднимается? :) И наступает мир во всём Мире.
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	9. "Туннель GRE или IPIP ?"	+/–
	Сообщение от Vladimir (??), 19-Янв-07, 12:32
	>>На 871 оба и IPIP и GRE > >Какие плюсы и минусы создания каждого их этих типов туннелей? (Ну, там, >накладные расходы, передача служебного трафика и т.д.) > >И, наверное, ламерский вопрос: "Как у этих типов туннелей с восстановлением после, >допустим, отключения электричества?". Есть ли какие-то заморочки с самовосстановлением туннелей? Или >девайс сам стартует и всё чудеснейшим образом поднимается? :) И наступает >мир во всём Мире. То что пробовал лично я: единственное видимое различие - только в настройке. В остальнос поведение одинаково - оба поднимаются без вопросов. С обоими нормально работают маршр протоколы. Единственное что я где-тослышал: что интерфейс tunnel на основе GRE уходит в состояние "down" если соединение с ответным интерфесом потеряно. Я хотел это свойство использовать в системе со связью с основным и запасным туннелем, чтобы контролировать состояние туннелей. Но в реальности туннельный интервейс находится в состоянии UP вне зависимости от того жив туннель или нет. Поэтому такой вопрос и родился.
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	10. "Туннель GRE или IPIP ?"	+/–
	Сообщение от sas (??), 19-Янв-07, 13:45
	>Единственное что я где-тослышал: что интерфейс tunnel >на основе GRE уходит в состояние "down" если соединение с ответным >интерфесом потеряно. Я хотел это свойство использовать в системе со связью >с основным и запасным туннелем, чтобы контролировать состояние туннелей. Но в >реальности туннельный интервейс находится в состоянии UP вне зависимости от того >жив туннель или нет. Поэтому такой вопрос и родился. int tunn x keep y z
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	11. "Туннель GRE или IPIP ?"	+/–
	Сообщение от Vladimir (??), 19-Янв-07, 14:03
	>>Единственное что я где-тослышал: что интерфейс tunnel >>на основе GRE уходит в состояние "down" если соединение с ответным >>интерфесом потеряно. Я хотел это свойство использовать в системе со связью >>с основным и запасным туннелем, чтобы контролировать состояние туннелей. Но в >>реальности туннельный интервейс находится в состоянии UP вне зависимости от того >>жив туннель или нет. Поэтому такой вопрос и родился. >int tunn x >keep y z Попробовал, но у меня получается так, что интерфейс tunnel уходит в даун только в том случае если уходит в даун физический интерфейс, который прописан в tunnel source. Поэтому получается что в физ интерфейс в даун уходит только когда от него отсоединить провод и если связь прерывается где-нить по пути, то все выглядит ок при неработающем туннеле.
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	12. "Туннель GRE или IPIP ?"	+/–
	Сообщение от crunch (ok), 19-Янв-07, 20:14
	>>>Единственное что я где-тослышал: что интерфейс tunnel >>>на основе GRE уходит в состояние "down" если соединение с ответным >>>интерфесом потеряно. Я хотел это свойство использовать в системе со связью >>>с основным и запасным туннелем, чтобы контролировать состояние туннелей. Но в >>>реальности туннельный интервейс находится в состоянии UP вне зависимости от того >>>жив туннель или нет. Поэтому такой вопрос и родился. >>int tunn x >>keep y z > > >Попробовал, но у меня получается так, что интерфейс tunnel уходит в даун >только в том случае если уходит в даун физический интерфейс, который >прописан в tunnel source. Поэтому получается что в физ интерфейс в >даун уходит только когда от него отсоединить провод и если связь >прерывается где-нить по пути, то все выглядит ок при неработающем туннеле. > А если порт встанет, то Туннель тоже поднимется сам?
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	13. "Туннель GRE или IPIP ?"	+/–
	Сообщение от ru (??), 23-Янв-07, 05:11
	>А если порт встанет, то Туннель тоже поднимется сам? Да
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору

14. "Туннель GRE или IPIP ?"	+/–
Сообщение от Владимир Игоревич (?), 29-Окт-18, 11:58
> Добрый день! > Стоит задача соединять офисы туннелем с использованием cisco. Вычитал что есть типы > GRE и IPIP. Оба попробовал - оба работают, в связи с > этим вопрос: какой лучше и на каком остановиться. > Спасибо Добрый день! Ответ имеется. Переводите с забугорского самостоятельно! Re: difference between GRE and IPIP tunnel Kiran, When talking encryption, neither a GRE or IPIP tunnel will encrypt the traffic on their own. This process needs to be done using a second mechanism such as IPSec. In terms of less overhead, the GRE header is 24 bytes and an IP header is 20 bytes. When a GRE tunnel is built, the original packet is encapsulated within a GRE (IP Protocol 47) packet and send to the configured tunnel destination. Similarly, when using IPIP tunnels, the original packet to be sent is encapsulated within a new IP packet and transmitted to the tunnel destination. When looking at an IPIP packet with a protocol analyzer, the packet will appear to have two IP headers within it. Another thing to consider with the two tunnel types is that a GRE tunnel has the ability to acknowledge the receipt of packets similar to TCP communications. The IPIP tunnel method has no such mechanism as it inherits the stateless behavior of a raw IP packet, similar to UDP based communications. Steve
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору