不同的隧道模式(用 ipsec 保护)

网络工程 思科 网络安全 隧道 格雷
2021-07-09 15:38:35

我正在通过 ipv4 网络连接 ipv6 中的 2 个站点。我想在这两个站点之间建立一个隧道并用 IPsec 保护它。但我看到有不同类型的隧道(默认为 GRE):

  aurp    AURP TunnelTalk AppleTalk encapsulation
  cayman  Cayman TunnelTalk AppleTalk encapsulation
  dvmrp   DVMRP multicast tunnel
  eon     EON compatible CLNS tunnel
  gre     generic route encapsulation protocol
  ipip    IP over IP encapsulation
  iptalk  Apple IPTalk encapsulation
  ipv6ip  IPv6 over IP encapsulation
  nos     IP over IP encapsulation (KA9Q/NOS compatible)

有什么区别?

我看到有可能使用 MAP 和访问列表来制作 IPsec。这也能行吗?我没有看到将 ipv6 访问列表附加到加密映射的可能性......

1个回答

采购计划

AppleTalk 协议最初由 Apple Inc. 设计,用于将 Macintosh 计算机连接到小型工作组中的打印机和文件服务器,后来在更大的 LAN 和 WAN 配置中部署了 AppleTalk 协议。虽然 TCP/IP 已成为主要的客户协议选择,但思科在其 Cisco IOS 软件中保留了 AppleTalk 协议,以满足教育和科学界等一些利基市场的需求。

由于 Appletalk 在其客户群中的使用和需求显着减少,并且考虑到 Apple 现在完全支持 TCP/IP 系列协议,思科已决定停止对 Cisco IOS 的 AppleTalk 支持。

AppleTalk 功能的删除将是永久性的,也将适用于 12.4(24)T 之后的任何未来 IOS 版本。此删除还将在未来传播到其他 IOS 版本系列(将为其他系列发布更新的产品公告)。

Features
The following features will be removed from Cisco IOS Software after Release 12.4(24)T:
• AppleTalk Phase 1 and Phase 2 support
• AppleTalk Update-Based Routing Protocol (AURP)
• AppleTalk Tunneling
• AppleTalk Remote Access Protocol (ARAP)
• AppleTalk Access Lists
• All other AppleTalk related features

开曼隧道

由 Cayman Systems 设计的 Cayman 隧道技术支持隧道技术,使 Cisco 路由器能够与 Cayman GatorBoxes 进行互操作。使用 Cayman 隧道,您可以在两个路由器之间或 Cisco 路由器和 GatorBox 之间建立隧道。使用 Cayman 隧道时,不得使用 AppleTalk 网络地址配置隧道。

分布式虚拟机

当路由器连接到已路由(组播)路由器以通过隧道运行 DVMRP 时,请使用 DVMRP。您必须在 DVMRP 隧道上配置协议独立组播 (PIM) 和 IP 地址。

永旺 - CLNS

ISO 无连接网络服务 (CLNS) 协议是 OSI 模型网络层的标准。IP 流量可以通过 CLNS 传输;例如,在 SONET 环的数据通信通道 (DCC) 上。IP over CLNS 隧道 (CTunnel) 是一个虚拟接口,可增强与 CLNS 网络的交互,允许 IP 数据包通过无连接网络协议 (CLNP) 进行隧道传输以保留 TCP/IP 服务。CLNS 还可以用作传输协议,以 GRE 作为载体协议 (GRE/CLNS),承载 IPv4 和 IPv6 数据包。

GRE

RFC 2784中​​定义了通用路由封装(GRE)。GRE是一种承载协议,可以与多种底层传输协议一起使用,GRE可以承载多种乘客协议。RFC 2784 还涵盖了 GRE 与 IPv4 作为传输协议和乘客协议的使用。Cisco IOS 软件支持 GRE 作为运营商协议,具有多种乘客和运输协议的组合。

知识产权局

使用 ipip 关键字指定将使用 IP-in-IP 封装。可选的 decapsulate-any 关键字在一个隧道接口处终止任意数量的 IP-in-IP 隧道。请注意,此隧道不会承载任何出站流量;但是,任意数量的远程隧道端点都可以使用以这种方式配置的隧道作为其目的地。

IPTALK

IPTalk 是一种用于将 AppleTalk 数据包封装在 IP 数据报中的协议。IPTalk 用于跨非 AppleTalk 主干路由 AppleTalk 数据包,并与无法通过 AppleTalk 通信的主机上的应用程序通信,例如 Columbia AppleTalk Package (CAP)。IPTalk 还允许串行连接使用 IPTalk 串行线路 Internet 协议 (SLIP) 驱动程序。

IPV6IP

使用 ipv6ip 关键字指定将 IPv6 用作乘客协议,将 IPv4 用作载体(封装)和传输协议。当不使用附加关键字时,手动配置 IPv6 隧道。其他关键字可用于指定 IPv4 兼容、6to4 或 ISATAP 隧道。

NOS

nos 命令用于建立 nos 风格的隧道(也称为 ka9q 或 IP-IP 隧道)。

是的,使用支持 IPv6 的 MAP 和访问列表创建 IPsec 隧道是绝对可能的。完整指南链接:

https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_conn_vpnips/configuration/xe-3s/sec-sec-for-vpns-w-ipsec-xe-3s-书/sec-ipv6-ipv4-gre.html

我不确定最后一个问题。但我认为它必须是可能的。我没有可用的设备来检查自己可用的命令。您没有说明您使用的是哪种设备。

其它你可能感兴趣的问题
上一篇Cisco 800 系列 HTTP 接口不可用 下一篇VLAN 不适用于 Netgear FS728TP 和 Ubiquiti UAP-AC-PRO 和 SonicWALL