我目前的情况是,我想在一个设备上终止任何隧道。也就是说,我希望能够从任何源 IP 地址创建到此设备的隧道。
可以检查数据包的东西,看到它是发往该主机的隧道(对我来说 IP-in-IP 或 GRE 很好用),剥离外部标头并通过内部标头转发它,这对于我的目的来说就可以了。
我建议在 Linux 中或/以及使用 Cisco Nexus 3000 设备均可实现这两种方法。
有没有任何支持这一点?
例子:
假设 Alice 想要向 Bob 发送一个数据包。假设 Carol 具有上述终止任何隧道的能力。
然后 Alice 可以发送以下数据包
# Outer IP header
Dest: Carol
Source: Alice
# Inner IP header
Dest: Bob
Source: Alice
# Payload
卡罗尔将检查数据包是否发往她,剥去外部标头并使用默认路由规则路由剩余的数据包。
# IP header
Dest: Bob
Source: Alice
# Payload
请注意,我们不需要在 Carol 端进行任何特定配置(除了最初配置)。