Virtual Tunnel Interface - это новая реализация Site-to-Site IPsec VPN. В отличает от крипто карт (crypto map), здесь мы можем использовать протоколы динамической маршрутизации.
После GRE over IPsec надо упомянуть и о Static VTI.
Конфигурация меняется всего лишь в одну строчку от предыдущего конфига (Путь к DMVPN - часть 2 (GRE + IPsec)), но это позволяет убрать заголовок GRE и уменьшить пакет на 24 байта.
R1(config)#inteface tunnel 1
R1(config-if)# tunnel mode ipsec ipv4
R2(config)#inteface tunnel 1
R2(config-if)# tunnel mode ipsec ipv4
Примечание:
VPN туннель построенный на Static VTI поддерживает только IP-unicast и IP-multicast трафик. GRE over IPsec поддерживает гораздо больше протоколов.
GRE over IPsec vs Static VTI
После GRE over IPsec надо упомянуть и о Static VTI.
Конфигурация меняется всего лишь в одну строчку от предыдущего конфига (Путь к DMVPN - часть 2 (GRE + IPsec)), но это позволяет убрать заголовок GRE и уменьшить пакет на 24 байта.
R1(config)#inteface tunnel 1
R1(config-if)# tunnel mode ipsec ipv4
R2(config)#inteface tunnel 1
R2(config-if)# tunnel mode ipsec ipv4
Примечание:
VPN туннель построенный на Static VTI поддерживает только IP-unicast и IP-multicast трафик. GRE over IPsec поддерживает гораздо больше протоколов.
GRE over IPsec vs Static VTI
Комментариев нет:
Отправить комментарий