2007-04-16

GRE - tak czy nie?

Dzisiaj napiszę kilka słów o Generic Routing Encapsulation, gdyż Zabbix'em nie miałem okazji się zająć.
Bez teoretycznych wstępów (jeśli ktoś tego potrzebuje, to proponuję zacząć od linka w tytule wpisu) krótko opiszę sensy i bez-sensy tunelowania w routerach Cisco i AT.

1. Sensy.
GRE, jak sama nazwa wskazuje, przeprowadza enkapsulację, dzięki czemu można zanurzyć jeden ruch w drugim. Jeżeli by się uprzeć, to udałoby się zrobić IPv4 w IPSEC, w L2TP, w GRE, w FR - ale po co? GRE ma to do siebie, że jest funkcjonalny, a przez to lubiany i wspierany.
Jako dziecko Cisco, na routerach tejże firmy GRE traktowane jest bardzo przyjaźnie - otrzymuje własny interfejs i łatwą obsługę. Czemu wspominam o interfejsie? Bo z pozoru mało ważny, ale jednak wiele ułatwia...
2. Bezsensy.
No to się zacznie... GRE określany jest jako 'stateless'. Z tego co zdążyłem zauważyć nie zaznacza w żaden sposób czy komunikacja jest możliwa, czy po drugiej stronie tunelu jakieś urządzenie odbiera transmisję. Routing po takim tunelu (w przypadku Cisco) może być niebezpieczny. W przypadku routerów AT jest nie lepiej, a wręcz gorzej. Pakiety do GRE wpadają już przy wchodzeniu do routera (interfejs LAN), samo GRE nie ma wydzielonego interfejsu... zabawa zaczyna się więc i kończy na interfejsach LANu, na końcówkach uczestniczących w transakcji. Na routerze AT można GRE zanurzyć w jakimś innym medium, ale na tym zabawa się kończy. GRE jest i musi pozostać głównym pośrednikiem, gdyż nie ma sposobu na postawienie czegokolwiek przed nim (no chyba, że innego routera).

Sama enkapsulacja nic nie daje. To co decyduje o jej przydatności, to łatwość użycia i możliwość dostosowania do konkretnych potrzeb. Niestety Cisco na tym polu wygrywa z moim faworytem (AT), który potraktował GRE po macoszemu.

Powyższe przemyślenia (może i płytkie) oparłem na swojej wiedzy i znajomości sprzętu obu firm. Nie jestem żadnym autorytetem, więc rezerwuję sobie prawo do omylności i liczę na sprostowanie ewentualnych błędów.

Na deser nie będzie linku, jedynie
[`]

(-_-)
Autor: o
Etykiety: ,

Brak komentarzy:

Prześlij komentarz

Subskrybuj: Komentarze do posta (Atom)