Назад | Перейти на главную страницу

Зачем два адреса при настройке GRE-туннеля?

Как я могу найти в этом подтверждающий документ, чтобы настроить туннель GRE между двумя маршрутизаторами R1 и R2, я использую следующие наборы команд (mtu и mss опущены),

R1

R1(config)# interface Tunnel1    
R1(config-if)# ip address 172.16.1.1 255.255.255.0    
R1(config-if)# tunnel source 1.1.1.1    
R1(config-if)# tunnel destination 2.2.2.2

R2

R2(config)# interface Tunnel1
R2(config-if)# ip address 172.16.1.2 255.255.255.0
R2(config-if)# tunnel source 2.2.2.2
R2(config-if)# tunnel destination 1.1.1.1

Я не могу понять, зачем нам по два адреса на каждом конце? Если я не ошибаюсь, R1 получает адреса 172.16.1.1 (интерфейс) и 1.1.1.1 (туннель), а R2 получает адреса 172.16.1.2 (интерфейс) и 2.2.2.2 (туннель). Каждый маршрутизатор действует как пункт назначения для другого. Но зачем назначать по два адреса на каждом конце? Согласно моему (неправильному) пониманию, в R1, если мы назначим 172.16.1.1, зачем нам 1.1.1.1? Тот же вопрос относится к R2.

Более того, как я нахожу в тот же документ, дальнейшие проверки подключения выполняются с помощью

R1# ping 172.16.1.2

команда. Таким образом, по крайней мере, адреса 1. и 2. не играют никакой роли в тесте подключения.

Я ценю ваше устранение вышеуказанной путаницы.

Поскольку туннель GRE является механизмом уровня 3 и требует адреса уровня 3 для таблицы пересылки. Если вы посмотрите на это с точки зрения маршрутизатора, ему нужно будет знать, на какой «интерфейс» его отправить, а затем, как только он окажется внутри интерфейса, куда его отправить.

Также обратите внимание, что у вас может быть несколько туннелей GRE на одном маршрутизаторе.

Если вы не хотите использовать IP-адреса в туннелях, изучите туннелирование уровня 2.

В 1.1.1.1 и 2.2.2.2 адреса - это виртуальные конечные точки в двухточечном соединении, они являются «дорогой», по которой проходит трафик 172.16.1.1 к 172.16.1.2. GRE - это протокол, который перемещается внутри IP, это та же концепция, которая вам понадобится, если вы хотите понять работу VPN в целом. Вместо использования Ethernet (или других физических уровней) в качестве транспортного уровня используется IP.

Если вы используете интерфейсные маршруты, вам не нужны IP-адреса в туннеле GRE. IP-адрес необходим только в том случае, если вы используете маршруты «следующего перехода» к удаленной сети.