Описание туннеля типа IPIP

На ФПСУ-IP поддерживается дополнительный тип туннеля — IPIP-туннель. ФПСУ-IP строит IPIP-туннель с ФПСУ-IP или другим устройством, поддерживающим протокол инкапсуляции, таким как маршрутизатор или межсетевой экран. При построении IPIP-туннеля ФПСУ-IP реализован протокол IP in IP, используется механизм инкапсуляции, регламентированный стандартом RFC 2003. В IPIP-туннеле не используются шифрование передаваемых данных и аутентификация участвующих в построении туннеля устройств.

В IPIP-туннеле каждый IP-пакет инкапсулируется в другой IP-пакет и оправляется другому участнику соединения. На обеих сторонах IPIP-туннеля должны использоваться белые IP-адреса, либо участники соединения должны находиться в одной локальной сети, при этом не используется трансляция адресов NAT.

В IPIP-туннеле любой трафик (пользовательский или служебный) пересылается по общим правилам межсетевого экрана на ФПСУ-IP. После извлечения из туннеля трафик маршрутизируется по общим правилам ммежсетевого экрана на ФПСУ-IP.

При разрыве соединения досыл данных в IPIP-туннель не производится.

IPIP-туннель может использоваться во VLAN. Допустимый диапазон используемых идентификаторов VLAN от 2 до 4092.