GRE

GRE(Generic Routing Encapsulation)

라우팅이 불가능한 패킷을 라우팅 가능한 패킷의 내부에 넣어 전송할 때 사용하는 터널링 프로토콜이다.

A지점과 B지점의 네트워크 대역의 라우팅 정책이 없다고 가정하자. 이러한 경우 GRE 터널링을 이용하면 상단의 라우터에서 별도의 라우팅 정책 없이도 지점 간 통신이 가능하다.

그림과 같이 IP 헤더를 캡슐화해서 A 라우터와 B 라우터의 IP로 감싼 후 통신을 한다. GRE 헤더에는 사설 IP가 들어가있고, IP 헤더에는 라우터의 IP가 들어있다.

와이어샤크로 확인해본 결과, 다음과 같은 형태로 패킷이 생성된 것을 알 수 있다.

실습

SEOUL

config t
interface tunnel 0
# 터널의 IP
ip add 172.16.12.1 255.255.255.0
# 터널 source 지점
tunnel source fa0/0
# 터널 dest 지점
tunnel destination 23.23.23.3
# 패킷의 형태는 GRE IP ---> [Original Packet][IP(사설IP)][GRE][IP(공인IP)]
tunnel mode gre ip
exit
ip route 10.10.20.0 255.255.255.0 172.16.12.2

INTERNET

config t
int fa0/0
ip 12.12.12.2 255.255.255.0
no sh
int fa0/1
ip 23.23.23.2 255.255.255.0
no sh

JEJU

config t
interface tunnel 0
# 터널의 IP
ip add 172.16.12.2 255.255.255.0
# 터널 source 지점
tunnel source fa0/1
# 터널 dest 지점
tunnel destination 12.12.12.1
tunnel mode gre ip
exit
ip route 10.10.10.0 255.255.255.0 172.16.12.1

GRE 단점

보안, 암호화 기능이 없어서 보안에 취약하다. 그래서 VPN과 함께 사용한다.