Описание туннеля типа IPIP

На ФПСУ поддерживается дополнительный тип туннеля — IPIP-туннель. ФПСУ строит IPIP-туннель с ФПСУ или другим устройством, поддерживающим протокол инкапсуляции, таким как маршрутизатор или межсетевой экран. При построении IPIP-туннеля ФПСУ реализован протокол IP in IP, используется механизм инкапсуляции, регламентированный стандартом RFC 2003. В IPIP-туннеле не используются шифрование передаваемых данных и аутентификация участвующих в построении туннеля устройств.

В IPIP-туннеле каждый IP-пакет инкапсулируется в другой IP-пакет и оправляется другому участнику соединения. На обеих сторонах IPIP-туннеля должны использоваться белые IP-адреса, либо участники соединения должны находиться в одной локальной сети, при этом не используется трансляция адресов NAT.

В IPIP-туннеле любой трафик (пользовательский или служебный) пересылается по общим правилам межсетевого экрана на ФПСУ. После извлечения из туннеля трафик маршрутизируется по общим правилам межсетевого экрана на ФПСУ.

При разрыве соединения досыл данных в IPIP-туннель не производится.

IPIP-туннель может использоваться во VLAN. Допустимый диапазон используемых идентификаторов VLAN от 2 до 4092.