Contents
(네트워크)애뮬레이션 실습5 - 터널링
   2022년07월07일     2분정도면 다 읽어요     - Comments

[카카오 클라우드 스쿨] 터널링 실습

네트워크 애뮬레이션 실습5 - 터널링

터널링

  • NAT을 사용하지 않고 사설네트워크 구축
    • 터널링이 필요!
    • img_224
    • img_225
  • NAT 구성 없이 클러스터 등의 구성이 가능하다. 꽤 편하고 좋음
  • 단점:인터넷을 통하기 때문에 보안적인 대처가 필요함(암호화, 해싱, 인증)
    • -> GRE + IP security = GRE Over IPsec VPN (VPN의 종류임)
  • 따라서 클라우드는 멀티 테넌시 환경이다
  • -> 멀티 테넌시 환경을 위해, 터널이 필요하다!!!!!!
  • img_275

터널링 실습

서울

  1. 앞쪽(서울본사)
    • img_226
  2. 뒷쪽(서울인터넷)
    • img_227
  3. 알지 못하는 모든 신호를 인터넷 쪽으로 보내겠다
    • img_228


부산

  1. 부산 인터넷쪽
    • img_229
  2. 부산 지사쪽
    • img_230
  3. 알지 못하는 모든 신호를 인터넷 쪽으로 보내겠다
    • img_231


ISP

  1. 서울 쪽
    • img_232
  2. 부산 쪽
    • img_233


인터넷 부분은 더 이상 할 일이 없다

  • img_235


서울에서 부산으로 핑 보내보기

  • img_234


하지만, 서울, 부산 내부의 친구들은 인터넷이 안됨 (외부에 공개되어 있지 않음)

  • img_236


서울

  1. 터널 만들기
    • img_237
  2. 터널의 IP주소 입력
    • img_238
  3. 어디서부터 어디까지 터넗인지 지정해 주면 됨: 출발지와 목적지 지정
    • img_240


부산도 동일하게

  1. 만들고 IP주소 입력
    • img_241
  2. 범위 지정
    • img_242


터널을 통해 핑이 감

  • img_243
  • img_244


라우팅 설정

  • 서울 ip route 192.168.2.0 255.255.255.0 10.10.10.2
  • 부산 ip route 192.168.1.0 255.255.255.0 10.10.10.1


가상 PC 실행

  • 서울 (pc1)
    • img_245
  • 부산 (pc2)
    • img_246
  • 서울에서 부산 PC로 핑이 감
    • img_247


ICMP 확인해 보면

  • img_248


뜬금없지만, 쉘 스크립트로 핑 확인하는 프로그램 생성

  • img_253
  • img_250
  • img_251
  • img_252
  • img_254