IP 전용 터널에 GRE가 필요합니까?

우리가 신뢰하지만 직접 제어하지 않는 네트워크 영역을 통해 사무실을 연결하려면 간단한 지점 간 터널을 만들어야합니다. 터널을 GRE로 캡슐화해야합니까, 아니면 직접 IP-in-IP를 사용할 수 있습니까? (이 특정 구현에는 IPsec을 사용하지 않습니다.)

어느 방법이든 작동합니다. 개인적으로 GRE를 선호하지만 사용 사례에서 둘 사이에 실질적인 차이가 없어야합니다. (GRE는 IP 이외의 다른 layer3 프로토콜을 전송할 수 있습니다.)

실제로 염두에 두어야 할 것은 GRE가 IPinIP에 비해 약간의 추가 오버 헤드가 발생한다는 것입니다.

터널링이 경로 MTU에 어떤 영향을 미치는지 고려할 가치가 있습니다. 터널 끝점 사이의 인프라가 더 큰 MTU를 지원하는 것이 이상적입니다. 이렇게하면 조각화 및 pmtud가 손상되는 문제를 피할 수 있습니다.

GRE를 통해 터널을 실행하면 프로토콜에 구애받지 않는 이점이 추가되므로 나중에 IPv6에 사용할 수 있습니다.

그러나 ipip와 함께 6in4 또는 ip6ip6을 실행하는 것을 막을 수있는 것은 아무것도 없으므로 GRE를 선택하고 멀티 프로토콜에 사용하여 실질적인 이익이 있는지에 대한 질문이 실제로 발생합니다.

전체 용량으로 링크를로드하려는 경우 IPinIP를 사용하십시오. 그렇지 않으면-GRE.