Network/Service Provider

Tunneling (1) GRE

billy0529 2014. 10. 8. 17:31
728x90

<>GRE



Generic Routing Encapsulation



시스코 전용 터널링 프로토콜로써 IP, IPv6 등을 제외한 다른 종류의 프로토콜 패킷으로도 터널링이 가능하도록 개발 되었다.

원래의 프로토콜을 GRE 헤더로 인캡슐레이션 한후 이를 다시 IP 헤더로 변환한다.


GRE IP mode - 패킷을 IPv4 헤더로 변환한다

GRE IPv6 mode - 패킷을 IPv6 헤더로 변환한다.

GRE Multipoint - NBMA 혹은 브로드캐스트 망에서 다수의 호스트를 다이나믹으로 구성할수 있도록 한다. 


 



   예제의 조건은,

   기본적으로 모든 라우터는 루프백 주소를 제외하고 서로 연결된 인터페이스 주소를 OSPF로 광고한다.

   R1 - R3 은 포인트 투 포인트 터널링으로 구성하고 각자의 루프백 주소를 RIPv2를 통해 통신하도록 한다.

   R1과 R4, R5는 R1이 허브라우터가 되어 GRE 멀티포인트 터널로 구성한다. NHS 서버를 구성해 다이나믹으로 통신.

   그리고 루프백 주소를 EIGRP 로 광고하고 서로 통신이 성공하도록




1. R1 - R3 GRE tunneling


   R1


   (1) tunnel 인터페이스의 IP 주소를 입력한다. 연결할 상대방 터널 IP주소와 같은 대역을 사용하거나 ip unnumbered 명령

       을 사용해 다른 인터페이스의 주소를 가져올수 있다.예제는 임의의 주소 100.1.13.x 대역을 사용한다.

   (2) 터널의 소스, 데스티네이션을 정한다. IP 헤더로 인캡슐레이션 될시에 출발지, 목적지 주소가 여기서 부여된다.

       소스 주소는 IP를 직접 입려하거나 예제처럼 인터페이스를 지정해도 된다. 목적지 주소는 멀티포인트로 구성시에는

       설정할수 없다.

   (3) 터널 key는 일종의 터널 인증키이다. 연결할 상대방도 같은 키값을 입력해야한다.

   (4) 터널을 통해 RIP 라우팅 프로토콜로 통신하도록 터널 IP주소와 통신할 네트워크(예제는 루프백주소)를 네트워크 선언


   R3의 설정은 R1의 설정과 IP주소만 바꿔서 설정하므로 생략

   

   


2. R1, R4, R5 Dynamic multipoint GRE (MGRE)



   여기서는 R1이 허브라우터가 되고, R4, R5가 NHRP 매핑을 통해 R1으로 네트워크를 질의하고, 서로 다이나믹하게 

   주소를 등록해서 통신하도로 설정한다.



   R1


   (1) R4, R5와 동일한 IP 대역으로 100.1.145.x 를 부여했다.

   (2) 터널링 모드를 GRE multipoint 로 구성했다. 

   (3) NHRP를 구성한다. 여기는 멀티캐스트 패킷을 보낼 상대방을 지정하는데, 목적지주소가 결정되지 않은 다이나믹 구성

       이므로 multicast dynamic 을 설정했다. R1을 허브 라우터로 지정하므로 이렇게 설정된다.

       멀티캐스트 를 NHRP에 허용하지 않을 경우, 멀티캐스트를 사용하는 동적 라우팅 프로토콜(RIPv2, EIGRP, OSPF등)

       이 작동하지 않는다.

   (4) NHRP 네트워크 ID를 부여한다. 연결할 상대방과 같은 ID를 부여한다.

   (5) NHRP 인증값을 설정한다. 해시인증을 하지 않고 단순 평문인증값만 지원한다. 예제에서는 cisco

   (6) 위 예제에서 EIGRP 에서 자동축약을 할경우 비연속 네트워크가 되어 R1과 R4,5 간 통신이 되지 않는다.

       이는 자동축약시 1.0.0.0 이 모두 8bit 메이저 네트워크로 광고되기 때문이다. 이는 R1-R3의 터널 설정에서의 RIP에서도

       마찬가지로 적용된다.



   R4


   (1) 다른 설정은 R1과 유사한데, 여기는 멀티캐스트 패킷을 R1으로 보내도록 정적으로 구성하였다. 

   (2) R1의 터널링 IP주소와 실제 인터페이스 주소를 NHRP에 매핑한다.

   (3) NHS 주소를 R1의 터널링 IP주소로 설정함으로써 R4가 자신의 IP주소를 R1의 NHS 서버에 등록(registered)하게 된다.

        이는 R5도 마찬가지로 설정하는데, 예제에서는 R1이 허브, R4, R5가 스포크 라우터가 되는 형태이므로 이렇게 

        NHS 서버를 정적으로 구성하게 된다. show ip nhrp 명령을 보면 R1에서는 R4, R5가 동적(dynamic)으로 등록되고

        R4, R5는 정적(static)으로 R1을 등록했음을 알수 있다.

       

        R5 설정은 터널 IP주소와 EIGRP로 선언한 인터페이스 주소를 제외하고 모두 동일하므로 생략



'Network > Service Provider' 카테고리의 다른 글

Tunneling (3) Multicast  (0) 2014.10.08
Tunneling (2) IPv6 Tunneling  (0) 2014.10.08
Anycast  (0) 2014.10.07
Multicast (8) Bidir-Pim  (0) 2014.10.07
Multicast (7) PIM-SSM  (0) 2014.10.03