GRE 터널링 구성하기

ி GRE 터널링

 

터널은 땅 속을 뚫어 만든 통로다.
네트워크에서의 터널은 두 단말이 통신하기 위한 통로이다.

인터넷 구간은 신뢰하지 못하는 공간으로써 각종 바이러스나 해킹의 위협이 도사리고 있다.
이 때 터널링을 하면 두 단말기는 터널로만 통신하게 되어 여러 위협으로부터 보호받을 수 있다.

대표적으로 시스코에서 만든

GRE(Generic Routing Encapsulation) 터널링이 있다.
이 터널링을 이용하면 데이터를 암호화하지 않는다.
따라서 속도는 빠르지만 보안면에선 좋지 못하다.
그래서 보안성 확보를 위해 IPSEC 프로토콜을 사용하곤 한다.

하지만 오늘 다뤄 볼 것은 GRE 터널링이다.
➽ IPSEC이 궁금하다면 -> IPSEC

ி GRE 터널링 구성 방법

 

① 터널링을 하기 위한 터널용 인터페이스를 생성한다.
② 양쪽 라우터는 서로 상대의 라우터 게이트웨이 주소로 설정한다.

ி GRE 터널링 실습

 

 

 

사진을 보면 인터넷 안에서 터널이 형성된 모습이다. 

목표는 서울과 부산 PC가 서로 터널링을 이용해서 통신하도록 하자.

먼저 각 라우터와 PC 등을 셋팅한다.

라우터와 인터넷을 연결할 때 Serial 케이블이 필요하므로
Serial 모듈을 장착해야한다.

우선 라우터를 끈 상태에서 Physical탭에 HWIC-2T를 오른쪽 장치에 드래그한다.

그리고 여기서 라우터와 인터넷 간 케이블을 연결할 때 

DTE로 해야하나, DCE로 해야하나 궁금할 수도 있다.
라우터나 PC같은 데이터 송수신 용도로 사용되는 장비는 DTE로 연결해야한다.

그 외 PC와 라우터 인터페이스 IP 설정, 라우팅 테이블 설정을 끝내면
1번 과정인 터널용 인터페이스를 생성할 시간이다.

생성하는 방법은 각 라우터에 Tunnel interface를 설정하고
터널 출발지와 목적지를 입력한다.

➽ 서울 라우터

 interface Tunnel0   ip address 1.1.0.1 255.255.255.252   tunnel source Serial0/0/0   tunnel destination 1.0.0.2

➽ 부산 라우터

 interface Tunnel0   ip address 1.1.0.2 255.255.255.252   tunnel source Serial0/0/0   tunnel destination 1.0.0.1

터널 목적지는 2번에서 설명한 것처럼 상대의 게이트웨이로 설정한다.

여기서 끝이 아니다.
각 라우터의 Serial 포트에 프레임 릴레이를 적용해야한다.

➽ 서울 라우터

 interface Serial0/0/0  encapsulation frame-relay  frame-relay interface-dlci 102

➽ 부산 라우터

 interface Serial0/0/0  encapsulation frame-relay  frame-relay interface-dlci 201

프레임 릴레이
한 물리적인 회선에 여러 논리 회선( 가상회선)을 만들어 마치
전용선처럼 취급하는 서비스를 말한다.

DLCI(Data-link Connection Identifier)
회선을 식별하는 번호라고 이해하면 편하다.

그리고 인터넷에 들어가서 위에 라우터로 설정했던 값들을
적용해줘야한다. serial에 들어가서 DLCI

부분에 아까 설정했던 번호를 적고 해당 라우터의 이름을 쓴다.

 

 

추가가 완료되면

Fream Relay로 들어간다.

 

처음엔 Sublink가 빈 칸으로 보일 것이다.
필자도 처음엔 분명히 dlci를 설정했는데도 불구하고 sublink가 안떠서
의문이였다. 알고보니 Port 부분에 Serial0이라고 되어있는데 그 부분을 클릭해서
다시 Serial0을 눌러야 Sublink가 뜨게된다. 자동으로 뜨면 좋으련만..
그렇게 각 포트에 대한 Sublink를 지정하고 추가시켜주면 터널링 완성이다!

테스트로 서울 PC(192.168.0.10)에서 부산 PC(172.16.0.10)로
핑테스트를 해보자.

정상 통신이 되는 걸 확인할 수 있다.

 

GRE 터널링.pkt

다운로드