GRE对IP专用隧道是必要的吗？

Question

我需要建立一个简单的点对点隧道，通过我们信任但不受直接控制的网络区域连接一个办公室。隧道是否需要GRE封装，还是可以直接使用IP？(我们不会在这个特定的实现中使用IPsec。)

Answer 1

这两种方法都有用。我个人更喜欢GRE，但是对于您的用例，两者之间不应该有实际的区别。(不过，GRE可以传输其他layer3协议，而不仅仅是IP。)

唯一需要真正记住的是，与IPinIP相比，GRE带来了一些额外的开销。

Answer 2

这也是值得考虑隧道如何影响路径MTU。对于隧道端点之间的基础设施来说，支持更大的MTU是理想的。这将避免碎片和损坏的pmtud问题。

Answer 3

在GRE上运行隧道还有一个额外的好处，那就是它与协议无关，因此您当然可以在以后的IPv6中使用它。

尽管如此，同样没有什么能阻止您在ipip的同时运行6/4或ip6ip6，所以问题在于选择GRE并将其用于多协议是否会为您带来任何实实在在的好处。