GRE Generic Routing Encapsulation | (2021-02-06) |
▷
Top
▷
통신/네트워킹
▷
인터넷/데이터통신
▷
인터넷 응용
▷
VPN
▷
Tunneling
1. GRE (Generic Routing Encapsulation) ㅇ 원격 네트워크가 마치 로컬 네트워크인 것처럼 보이게하는 터널링 프로토콜 - 임의 계층 프로토콜의 캡슐화가 가능케하여 이를 라우팅할 수 있도록 설계됨 2. GRE의 특징 ㅇ Site to Site IP 터널링 프로토콜 - 원래 시스코社에서 개발된 프로토콜 ㅇ 데이터 암호화 기능은 제공하지 않음 - 보안성 확보를 위해서는, IPsec 기능을 추가적으로 적용해야 함 ㅇ 터널링 내 운반 가능 프로토콜 - 3계층(IPv4, IPv6, IPX, IPSec), 2계층용 프레임 등 다양함 ㅇ GRE 터널을 만들기 위해서는 미리, - 2 이상의 종단 라우터 간에 가상의 시리얼 링크 인터페이스를 설정하여야 함 3. GRE의 헤더 ㅇ 원래 패킷에 GRE 헤더를 붙이고, - 이 패킷을 2 이상의 라우터 간에, 미리 설정된 가상의 링크 상으로 전달하며, - 라우터 간에는, 단대단 HDLC 캡슐화시킨 것 처럼 취급함4. GRE 터널링의 구분 ㅇ 포인트 투 포인트 터널링 ㅇ 멀티 포인트 터널링 5. GRE의 표준 ㅇ RFC 1701, 2784(updated by 2890)