GRE Tunnel

@[그림 16-1] 네트워크 토폴로지 preconfig.txt

[LAB-16] GRE Tunnel.txt

@GRE 터널.pcap

@GRE Tunnel.pdf

 

 

 

[CCNP 교재]

 

제16장 GRE 터널링

 

           GRE 터널 개요 ········· Page 406

           GRE 터널 구성 방법 ········· Page 4096

           GRE 터널을 이용한 라우팅 업데이트 ········· Page 409

           GRE 터널을 이용한 라우팅 업데이트 정보 확인 ········· Page 410

 

 

@ GRE Tunnel

 

http://www.cisco.com/en/US/tech/tk827/tk369/tk287/tsd_technology_support_sub-protocol_home.html

http://en.wikipedia.org/wiki/GRE_tunnel

 

 

1. GRE(Generic Routing Encapsulation)

 

- GRE는 Cisco에서 개발한 터널링 프로토콜으로써 특정 네트워크망에서 새로운 IP 헤더를 인캡슐레이션하여

패켓을 전송하는 VPN 기능을 제공한다.

 

- GRE 터널링을 이용하여 패켓을 전송하면, 데이터를 암호화하지 않기 때문에 보안적으로는 취약하지만, 대

신 암호화 기법을 사용하는 VPN에 비해서 데이터 전송 처리가 빠르다.

 

- 이때, VPN(Virtual Private Network)이란 인터넷과 같은 공중망을 이용하여 특정 네트워크 간에 패켓을 전

송하기 위한 전용 사설망을 구성하는 것을 의미한다.

 

 

2. GRE 터널링 구성 방법

 

- GRE 터널링을 구성하기 위해서 먼저 터널 인터페이스를 생성하여, IP 주소와 GRE을 이용하여 추가될 새로

운 IP 헤더의 출발지 주소와 목적지 주소를 지정한 다음, 라우팅 설정을 실시하여 터널을 통하여 패켓 전송이 가능하도록 구성한다.

 

- 이때, 추가될 새로운 IP 헤더의 출발지/목적지 IP 주소는 공중망에서 라우팅이 가능한 주소가 되어야 한다.

단, 라우터에 터널 인터페이스를 무리하게 추가할 경우, 라우터 메모리 사용률에 큰 영향을 주게되며, 터널 인터페이스에 할당되는 대역폭(9Kbps)이 증가되므로 가용 대역폭 범위가 줄어드는 문제가 발생하므로 주의해야 한다.

 

[유튜브] 동영상 강의 링크 (구독! 좋아요!!!)

GRE Tunnel https://youtu.be/UgeSmdXhCHE