forum.opennet.ru - "Обычный IPsec VS IPsec VTI" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Обычный IPsec VS IPsec VTI"

Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Обычный IPsec VS IPsec VTI"	+/–
Сообщение от Anot on 15-Фев-09, 21:25
Здравствуйте. Объясните, пожалуйста, в чем разница между вариантом VPN'а через просто Site-to-Site IPsec и VTI IPSec? В каких случаях надо использовать тот или другой вариант? P.S. Я новичек, поэтому не пинайте сильно ногами и на сайт cisco просьба не посылать, т.к. там лучше читать имея хоть какое-то представление о разнице между этими вариантами. Когда я хоть приблизительно пойму в чем недостатки того или друго, и когда тот или иной использовать я сам туда пойду. Заранее благодарен.
Ответить \| Правка \| Cообщить модератору

Оглавление

Обычный IPsec VS IPsec VTI, Ярослав Росомахо, 21:56 , 15-Фев-09, (1)

Обычный IPsec VS IPsec VTI, Anot, 22:16 , 15-Фев-09, (2)

Обычный IPsec VS IPsec VTI, Ahab444, 23:43 , 28-Фев-12, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "Обычный IPsec VS IPsec VTI" +/–

Сообщение от Ярослав Росомахо (ok) on 15-Фев-09, 21:56

>Объясните, пожалуйста, в чем разница между вариантом VPN'а через просто Site-to-Site IPsec
>и VTI IPSec? В каких случаях надо использовать тот или другой
>вариант?
Не вдаваясь в глубины теории...
Преимущества IPSec VTI по сравнению с plain IPSec:
1. Проще настраивать и контролировать трафик
2. Проще реализовывать QoS для туннеля
3. Через IPSec VTI может ходить multicast, а следовательно и протоколы динамической маршрутизации - OSPF, EIGRP, IS-IS, you name it...
Недостатки IPSec VTI по сравнению с plain IPSec:
1. Поддерживается только Cisco (+ достаточно современный IOS)
2. Поддерживает только туннельный режим, не поддерживает транспортный режим
3. Больше заголовок пакетов по сравнению с plain IPSec
Преимущества IPSec VTI по сравнению с DMVPN:
1. Меньше заголовок пакета чем в DMVPN (GRE+key+IPSec > IPSec VTI)
2. Проще настраивать
3. Не требует NHRP
Недостатки IPSec VTI по сравнению с DMVPN:
1. Не поддерживается прямое Spoke-to-Spoke взаимодействие

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обычный IPsec VS IPsec VTI" +/–

Сообщение от Anot on 15-Фев-09, 22:16

>[оверквотинг удален]
>2. Поддерживает только туннельный режим, не поддерживает транспортный режим
>3. Больше заголовок пакетов по сравнению с plain IPSec
>
>Преимущества IPSec VTI по сравнению с DMVPN:
>1. Меньше заголовок пакета чем в DMVPN (GRE+key+IPSec > IPSec VTI)
>2. Проще настраивать
>3. Не требует NHRP
>
>Недостатки IPSec VTI по сравнению с DMVPN:
>1. Не поддерживается прямое Spoke-to-Spoke взаимодействие
Респект! То что надо. Теперь хоть есть от чего плясать. Спасибо большое.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Обычный IPsec VS IPsec VTI" +/–

Сообщение от Ahab444 (ok) on 28-Фев-12, 23:43

Сорри, что подымаю старый топик. Возник вопрос - подружить cisco vti ipsec и ipsec на freebsd с gif туннельным интерфейсом получится?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Обычный IPsec VS IPsec VTI"	+/–
Сообщение от Ярослав Росомахо (ok) on 15-Фев-09, 21:56
>Объясните, пожалуйста, в чем разница между вариантом VPN'а через просто Site-to-Site IPsec >и VTI IPSec? В каких случаях надо использовать тот или другой >вариант? Не вдаваясь в глубины теории... Преимущества IPSec VTI по сравнению с plain IPSec: 1. Проще настраивать и контролировать трафик 2. Проще реализовывать QoS для туннеля 3. Через IPSec VTI может ходить multicast, а следовательно и протоколы динамической маршрутизации - OSPF, EIGRP, IS-IS, you name it... Недостатки IPSec VTI по сравнению с plain IPSec: 1. Поддерживается только Cisco (+ достаточно современный IOS) 2. Поддерживает только туннельный режим, не поддерживает транспортный режим 3. Больше заголовок пакетов по сравнению с plain IPSec Преимущества IPSec VTI по сравнению с DMVPN: 1. Меньше заголовок пакета чем в DMVPN (GRE+key+IPSec > IPSec VTI) 2. Проще настраивать 3. Не требует NHRP Недостатки IPSec VTI по сравнению с DMVPN: 1. Не поддерживается прямое Spoke-to-Spoke взаимодействие
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Обычный IPsec VS IPsec VTI"	+/–
	Сообщение от Anot on 15-Фев-09, 22:16
	>[оверквотинг удален] >2. Поддерживает только туннельный режим, не поддерживает транспортный режим >3. Больше заголовок пакетов по сравнению с plain IPSec > >Преимущества IPSec VTI по сравнению с DMVPN: >1. Меньше заголовок пакета чем в DMVPN (GRE+key+IPSec > IPSec VTI) >2. Проще настраивать >3. Не требует NHRP > >Недостатки IPSec VTI по сравнению с DMVPN: >1. Не поддерживается прямое Spoke-to-Spoke взаимодействие Респект! То что надо. Теперь хоть есть от чего плясать. Спасибо большое.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Обычный IPsec VS IPsec VTI"	+/–
	Сообщение от Ahab444 (ok) on 28-Фев-12, 23:43
	Сорри, что подымаю старый топик. Возник вопрос - подружить cisco vti ipsec и ipsec на freebsd с gif туннельным интерфейсом получится?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору