= Сообщение: 9654 из 10753 ===================================== RU.UNIX.BSD = От : Eugene Grosbein 2:5006/1 18 Mar 20 17:00:35 Кому : Andrew Kant 18 Mar 20 17:00:35 Тема : Re: if_ipsec(4) FGHI : area://RU.UNIX.BSD?msgid=grosbein.net+37fc8b1c На : area://RU.UNIX.BSD?msgid=2:469/83.1+5e710dc0 = Кодировка сообщения определена как: IBM866 ================================= Ответ: area://RU.UNIX.BSD?msgid=2:469/83.1+5e72024a ============================================================================== 17 марта 2020, вторник, в 19:47 NOVT, Andrew Kant написал(а):
VS>> Я никаких преимуществ gre перед ipencap не вижу, разве что теоретически VS>> кто-нибудь умеет натить (в смысле PAT-ить) gre по каким-нибудь полям в VS>> gre-заголовке. AK> Hу чисто функционально GRE может тунелировать и L2, и L3, IPinIP соответственно AK> умеет только L3. Так что, как минимум, это преимущество есть :)
Только вот чаще всего туннелирование L2 вместо L3 это ошибка.
Вся суть разделения сетей на L3-сегменты в том, чтобы IP-адресация отражала реальные физические отличия в связи между близко расположенными хостами и далеко расположенными, с разницей в RTT, в маршруте доставки пакетов (фиксированный/меняющийся), с разными параметрами перегруженности/вероятности потери пакетов и т.д.
Те, кто бездумно пытаются туннелировать L2 через WAN просто потому, что им лень управлять подсетями, обычно имеют в полный рост проблемы из-за всего упомянутого.
Очень редки случаи, когда туннелирование L2 оправдано.