Network Theory
-
GRE over IPsecNetwork Theory 2022. 11. 16. 21:44
GRE란? GRE Tunneling GRE (Generic Routing Encapsulation) 란? - 시스코에서 제작한 터널링 프로토콜이다. - 데이터 암호화를 제공하지 않는다는 특징이 있다. GRE 프로토콜 구조 - 원래 패킷에 gre 헤더를 캡슐화하여 붙인다. GRE zunja.tistory.com IPsec이란? - 네트워크 계층에서 보안을 제공하는 서비스와 프로토콜 모음을 말하는 용어 - 데이터 인증, 데이터 무결성 및 기밀성을 제공한다. - 주로 VPN을 설정하는 데 사용되며 IP 패킷을 암호화하고 패킷의 출처를 인증하는 방식으로 작동한다. IPsec의 작동 과정 중에는 IKE(Internet Key Exchange)과정이 있다. IKE란? - ISAKMP IPsec에서 사용되는 키 관리..
-
DMVPN (Dynamic Multipoint VPN) - mGRE, NHRPNetwork Theory 2022. 11. 15. 22:12
DMVPN은 mGRE와 NHRP가 주된 기술이므로 이를 알고 지나가야한다. GRE란? GRE Tunneling GRE (Generic Routing Encapsulation) 란? - 시스코에서 제작한 터널링 프로토콜이다. - 데이터 암호화를 제공하지 않는다는 특징이 있다. GRE 프로토콜 구조 - 원래 패킷에 gre 헤더를 캡슐화하여 붙인다. GRE zunja.tistory.com Multipoint GRE란? - 하나의 tunnel interface를 통해 연결되는 상대방이 다수인 GRE이다. - 다수의 Next-hop 장치와 연결될 수 있다는 특징이 있다. -> DMVPN에서 사용된다. NHRP(Next Hop Resolution Protocol)란? - 목적지 IP는 알고 해당 목적지 IP의 Ne..
-
GRE TunnelingNetwork Theory 2022. 11. 15. 20:09
GRE (Generic Routing Encapsulation) 란? - 시스코에서 제작한 터널링 프로토콜이다. - 데이터 암호화를 제공하지 않는다는 특징이 있다. GRE 프로토콜 구조 - 원래 패킷에 GRE 헤더를 캡슐화하여 붙인다. - GRE 헤더가 총 24byte인데 기존 MTU 1500byte 패킷을 1476byte로 수정하여 사이즈를 맞춰주게 된다. GRE 터널링 구분 Point to Point GRE Multipoint GRE Point to Point GRE 세팅 방법 1. Router(config)# interface tunnel 0 //tunnel interface를 열어준다. 2. Router(config-if)# ip add [IP 주소] [서브넷 마스크] //tunnel ip 주소를..