如何终止以此主机为目的地的任何 ip/ip 隧道

如何终止以此主机为目的地的任何 ip/ip 隧道

我目前的情况是,我想在一个设备上终止任何隧道。也就是说,我希望能够从任何源 IP 地址创建到此设备的隧道。

可以检查数据包的东西,看到它是发往该主机的隧道(对我来说 IP-in-IP 或 GRE 很好用),剥离外部标头并通过内部标头转发它,这对于我的目的来说就可以了。

我建议在 Linux 中或/以及使用 Cisco Nexus 3000 设备均可实现这两种方法。

有没有任何支持这一点?


例子:

假设 Alice 想要向 Bob 发送一个数据包。假设 Carol 具有上述终止任何隧道的能力。

然后 Alice 可以发送以下数据包

# Outer IP header
Dest: Carol
Source: Alice
# Inner IP header
Dest: Bob
Source: Alice
# Payload

卡罗尔将检查数据包是否发往她,剥去外部标头并使用默认路由规则路由剩余的数据包。

# IP header
Dest: Bob
Source: Alice
# Payload

请注意,我们不需要在 Carol 端进行任何特定配置(除了最初配置)。

相关内容