산업용 라우터의 GRE 프로토콜

산업용 라우터의 GRE 프로토콜

GRE(Generic Routing Encapsulation) 프로토콜은 네트워크 노드 간에 직접적인 지점 간 연결을 설정하는 데 사용되는 통신 프로토콜입니다. GRE는 VPN(Virtual Private Network)의 계층 3 터널링 프로토콜인 터널 기술을 채택하고 특정 네트워크 계층 프로토콜(예: IP 및 IPX)의 데이터 메시지를 캡슐화하여 이러한 캡슐화된 데이터 메시지를 다른 네트워크 계층 프로토콜(예: IP)에서 전송할 수 있도록 함으로써 이기종 네트워크 간 전송 문제를 해결합니다. 특정 네트워크 계층 프로토콜(예: IP 및 IPX)의 데이터 메시지를 캡슐화하여 이러한 캡슐화된 데이터 메시지를 다른 네트워크 계층 프로토콜(예: IP)에서 전송할 수 있도록 함으로써 이기종 네트워크 간 전송 문제를 해결합니다. GRE는 RFC 2784에 의해 정의됩니다.

GRE 프로토콜에는 다음과 같은 장점이 있습니다.

단일 프로토콜 백본에서 여러 프로토콜이 사용됩니다.
제한된 수의 홉으로 네트워크 구축이 가능합니다.
비인접 서브넷의 네트워킹
대안(예: IPsec VPN)보다 리소스 요구 사항이 낮음

작동 원리

시스템은 라우팅 테이블에 설정된 경로를 통해 GRE 엔드포인트로 데이터를 라우팅합니다. GRE 엔드포인트가 패킷을 수신하면 패킷이 캡슐화 해제되어 대상 주소로 다시 라우팅됩니다. GRE 터널은 무상태이며 터널 엔드포인트에는 원격 터널 엔드포인트의 상태나 가용성에 대한 정보가 없습니다. 따라서 터널 소스 라우터로 작동하는 스위치는 원격 엔드포인트에 도달할 수 없는 경우 GRE 터널 인터페이스를 종료할 수 없습니다.

GRE 메시지 전송 흐름

호스트 A의 메시지가 RouterA에서 RouterB로 전송되는 경우, GRE 데이터는 RouterA에서 캡슐화되고 RouterB에서 캡슐화가 해제됩니다. 캡슐화된 데이터 메시지가 네트워크를 통과하는 경로는 GRE 터널입니다.

1. 캡슐화 메시지

1) 라우터 A가 호스트 A 192.168.10.10에서 목적지 IP 192.172.1.10(호스트 B)으로 패킷을 수신하면, 라우터 A는 원래 패킷을 페이로드 패킷으로 GRE 프로토콜에 캡슐화하고, 터널 반대쪽 끝에 소스 IP 1.1.1.2, 목적지 IP 1.1.1.3을 포함하는 GRE 헤더를 추가합니다.

2) GRE 패킷 캡슐화를 완료합니다.

3) 라우터 A는 패킷 외부에 GRE 터널 소스 IP 113.113.11.11과 대상 IP 113.113.10.10을 계속 추가하여 인터넷으로 전송합니다.

2. 메시지 캡슐화 해제

1) 패킷이 인터넷으로 전송된 후 모든 라우터는 패킷이 실제 대상 IP 113.113.10.10(라우터 B)으로 전달될 때까지 외부 공용 IP 주소에 따라서만 패킷을 전달합니다.

2) 라우터 B는 먼저 패킷의 공개 IP 헤더를 풀고 나서 GRE 헤더의 대상 IP가 1.1.1.3, 즉 바로 자기 자신의 IP임을 깨닫습니다.

3) 라우터 B는 GRE 패킷을 계속 풀어서 대상 IP가 192.172.1.10임을 알아내고 결국 패킷을 192.172.1.10(호스트 B)으로 전송합니다.