CCNA LAB 65 GRE

**GRE (Generic Routing Encapsulation)**는 네트워크에서 터널링 프로토콜로 사용되며, 두 네트워크 장치(주로 라우터) 간에 IP 패킷을 캡슐화하여 다른 네트워크 프로토콜을 전달할 수 있도록 해줍니다. 주로 VPN(Virtual Private Network) 구현이나, 멀티프로토콜 데이터 전송이 필요한 경우에 활용됩니다.

1. GRE의 기본 개념

• 목적: GRE는 IP 패킷을 다른 네트워크 프로토콜(예: IP, IPX, AppleTalk 등)을 통해 전송하는 데 사용됩니다. 즉, 패킷 캡슐화를 통해 두 지점 간에 논리적인 "터널"을 만들어 데이터를 전달합니다.
• 작동 방식: GRE는 데이터를 캡슐화하여 다른 네트워크(주로 IP 네트워크)로 전송합니다. 데이터는 GRE 헤더를 추가하여 전송되고, 수신 측에서 이를 디캡슐화하여 원래의 데이터를 복원합니다.

2. GRE의 특징

• 단순한 캡슐화: GRE는 데이터의 캡슐화만 처리합니다. 즉, 암호화나 압축과 같은 보안 기능을 제공하지 않으며, 이러한 기능은 추가적인 프로토콜(예: IPsec)로 구현해야 합니다.
• 다양한 프로토콜 지원: GRE는 IP뿐만 아니라 다른 다양한 프로토콜도 캡슐화할 수 있습니다. 예를 들어, IPX, AppleTalk 등의 프로토콜을 지원합니다.
• 멀티프로토콜 지원: 여러 다른 네트워크 프로토콜을 하나의 터널을 통해 전송할 수 있기 때문에, 멀티프로토콜 환경에서 유용합니다.
• 적은 오버헤드: GRE 헤더는 상대적으로 간단하고, 오버헤드가 적어 효율적인 전송이 가능합니다.

3. GRE 터널

• 터널링: GRE 터널을 설정하면 두 장치 간의 논리적인 연결을 생성할 수 있습니다. 이 터널은 물리적인 네트워크와는 독립적이므로, 논리적인 연결을 통해 패킷을 전송할 수 있습니다.
• 구성: GRE 터널은 두 개의 라우터 또는 네트워크 장치 간에 설정됩니다. 한쪽 장치에서 패킷을 캡슐화하여 터널을 통해 보내고, 다른 장치에서 이를 디캡슐화하여 전달하는 방식입니다.

4. GRE의 장점

• 유연성: 여러 종류의 프로토콜을 캡슐화할 수 있어 다양한 네트워크 환경에 적용할 수 있습니다.
• 간단한 설정: GRE 터널 설정은 비교적 간단하고 빠르게 설정할 수 있습니다.
• VPN 구현: 여러 지역에 분산된 네트워크를 가상 사설망 (VPN) 형태로 연결할 때 사용됩니다.

5. GRE의 단점

• 보안 부족: GRE는 자체적으로 암호화나 인증을 제공하지 않기 때문에, 보안이 중요한 환경에서는 IPsec과 같은 추가적인 보안 프로토콜이 필요합니다.
• 라우팅 정보 공유 불가: GRE는 라우팅 정보를 직접적으로 교환하지 않으므로, 라우터 간의 라우팅 프로토콜을 사용하려면 별도의 라우팅 프로토콜을 설정해야 합니다.

6. GRE 터널의 구성 예시

ROUTER 1에서 터널링 통신을 위해 

 

논리 인터페이스인 터널 인터페이스 설정 후 ip 설정한다

 

터널 출발지인 실제 인터페이스인 S0/0/0로 설정

 

터널 도착지인 실제 인터페이스인 라우터 2의 S0/0/0으로 설정

SERVICE PROVIDER ROUTER를 향하는 인터페이스이다.

 

 

라우터 2에도 동일하지만 반대로 설정한다

 

 

 

 

하지만 라우팅 테이블을 확인하면 터널링 네트워크 대역과 상데 라우터 네트워크 대역 확인할 수 없다

 

한 가지 설정이 더 필요하다

 

각 라우터에 정적 라우팅 설정을 한다

 

 

 

터널링 IP 간 네트워크 통신 확인

 

 

인터페이스 활성화 확인

 

 

상세 정보 확인 가능

 

2. EIGRP 등록

 

 

 

라우터 1에 연결된 네트워크 대역을 EGIRP 로 설정한다

 

라우터2

라우터2에도 연결된 네트워크 대역인 터널 네트워크 대역인 192.168.1.0/30 0.0.0.3과 10.0.2.0 대역 설정한다

 

각각 PC간의 통신을 위해 설정한다

 

터널링 네트워크 대역이 라우팅 테이블에서 확인 가능하며, SPROUTER 네트워크 대역도 확인 가능하다

 

 

PC1에서 PC2간의 통신 확인