IPv4 туннель#

Описание#

Туннель IPIP, как можно понять из его названия — это туннель, работающий в режиме «IP over IP» RFC 2003.

Заголовок пакета туннеля IPIP выглядит следующим образом:

Пример базовой конфигурацииПример базовой конфигурации

Такие туннели обычно используются для соединения двух внутренних IPv4-подсетей через общедоступную IPv4-сеть (интернет). Применение IPIP создаёт минимальную дополнительную нагрузку на систему, но по такому туннелю можно выполнять только однонаправленную передачу данных (unicast). То есть, построив подобный туннель, нельзя будет использовать его для групповой передачи данных (multicast).

IPIP-туннели поддерживают режимы «IP over IP» и «MPLS over IP».

Примечание

Когда загружен модуль ipip, или когда впервые создано IPIP-устройство, ядро Linux создаст в каждом пространстве имён устройство по умолчанию tunl0 с атрибутами local=any и remote=any. Получая IPIP-пакеты, ядро, в определённых случаях, будет перенаправлять их на tunl0 как на устройство, используемое по умолчанию. Это происходит тогда, когда ядро не может найти другого устройства, атрибуты local/remote которого более точно соответствуют адресам источника и приёмника пакетов.

Настройка#

Пример настройки#

Пример настройки IPIP туннеля между двумя маршрутизаторами.

Для настройки IPIP туннеля будут использованы следующие параметры:

  • 192.0.2.10 - адрес для построения туннеля на 1-ом маршрутизаторе

  • 203.0.113.20 - адрес для построения туннеля на 2-ом маршрутизаторе

  • 192.168.100.200/24 - локальный адрес туннельного интерфейса на 1-ом маршрутизаторе

  • 10.16.200.200/24 - локальный адрес туннельного интерфейса на 2-ом маршрутизаторе

Список команд для настройки на 1-ом маршрутизаторе:

set interfaces tunnel tun0 encapsulation ipip
set interfaces tunnel tun0 source-address 192.0.2.10
set interfaces tunnel tun0 remote 203.0.113.20
set interfaces tunnel tun0 address 192.168.100.200/24

Список команд для настройки на 2-ом маршрутизаторе:

set interfaces tunnel tun0 encapsulation ipip
set interfaces tunnel tun0 source-address 203.0.113.20
set interfaces tunnel tun0 remote 192.0.2.10
set interfaces tunnel tun0 address 10.16.200.200/24

Список команд#

Основные настройки#

  set interfaces tunnel <interface> encapsulation ipip#

Устанавливает тип инкапсуляции IPIP для указанного туннельного интерфейса <interface>.

Примечание

Полный список команд для настройки туннельного интерфейса представлен в разделе Интерфейс туннеля.