pikesaku’s blog

個人的な勉強メモです。記載内容について一切の責任は持ちません。

ネットワーク通信技術について(GRE、IPSEC)

はじめに

図は参考URLからの引用です。

GREとは?

GRE(Generic Routing Encapsulation)とは
RFC 2784 - Generic Routing Encapsulation (GRE)
RFC 1701 - Generic Routing Encapsulation (GRE)
【図解】tunnelインタフェースの使われ方 〜IPアドレス設定やVPNのトンネリング、OSPFのVirtual-Linkの代替、等〜│SEの道標
[改訂新版]SDN/OpenFlowで進化する仮想ネットワーク入門 - 伊勢 幸一 - Google ブックス
※標準化されたのがrfc2784

トンネルプロトコルの一つで、拠点間VPNで利用される

Layer2トンネリング→L2F、PPTPL2TP
Layer3トンネリング→GREIPsec

IPデータグラムの中にパケットをカプセル化

各拠点のNW間をPoint To Pointで接続。両方の終端ルータでカプセル化解除

拠点間のNW通信で、カプセル化したパケットのNW情報は使われない(=隠ぺい)

暗号化はしない

MTUケア必要(GREヘッダとカプセル化されたIPヘッダの分)

動作イメージ

f:id:pikesaku:20200501163730p:plain

f:id:pikesaku:20200501163908p:plain

※トンネルIFに設定したIPアドレスはあまり意味がない。参考URLに説明あり。

パケット/GREヘッダフォーマット

f:id:pikesaku:20200501163515p:plain

f:id:pikesaku:20200501163108p:plain

Checksumの中にトンネルIFに設定したIPが入る(実質意味のないIPアドセス)

IPSECとは?