1
00:00:01,020 --> 00:00:07,640
In diesem Video werden wir das generische Schreiben von Encapsulation oder GRV-Tunneln in

2
00:00:07,640 --> 00:00:14,780
seiner grundlegendsten Form besprechen. Ein Geographietunnel ist ein Punkt-zu-Punkt-Tunnel, mit dem Sie mehrere Protokolle von

3
00:00:14,780 --> 00:00:22,610
Hialeah transportieren können, z. B. die IP-Version für IP-Version 6 und älter Protokolle wie IPX und

4
00:00:22,940 --> 00:00:25,020
andere über einen Punkt-zu-Punkt-Tunnel.

5
00:00:25,280 --> 00:00:30,800
Es ist wichtig zu wissen, dass GRV keine Verschlüsselung bereitstellt.

6
00:00:31,040 --> 00:00:38,170
Es bietet eine Punkt-zu-Punkt-Verbindung zwischen zwei Routern, die eine Punkt-zu-Punkt-Tunnel- oder

7
00:00:38,210 --> 00:00:41,320
Punkt-zu-Punkt-Verbindung simuliert oder aussieht.

8
00:00:41,630 --> 00:00:46,340
Ein weiterer Vorteil von Geordie ist die Unterstützung von Multicast-Routing-Protokollen.

9
00:00:46,520 --> 00:00:54,560
In der Vergangenheit wurde häufig getan, dass GRV-Tunnel zur Verschlüsselung und Authentifizierung in IP SEC-Tunnel gekapselt

10
00:00:54,620 --> 00:01:00,650
wurden. Daher bietet die Operation eine einfache Punkt-zu-Punkt-Verbindung, die eine serielle Verbindung

11
00:01:00,650 --> 00:01:07,610
emuliert, jedoch keine Verschlüsselung und keine Syndikation der GRV Ein Tunnel würde dann in

12
00:01:07,610 --> 00:01:13,340
einen IP-CEQ-Tunnel eingefügt, um die Verschlüsselung und die Öffnung bereitzustellen.

13
00:01:13,430 --> 00:01:19,040
Bevor ich nun weiter gehe, möchte ich darauf hinweisen, dass Sie im Rahmen Ihres Kurses auf

14
00:01:19,040 --> 00:01:21,480
einige Funktionen des VPN-Konfigurationsgenerators zugreifen können.

15
00:01:21,710 --> 00:01:25,940
Eine der VPN-Konfigurationsgeneratoroptionen ist der Aufbau eines GOP-Tunnels.

16
00:01:26,210 --> 00:01:32,350
Mit der Software können Sie sehr einfach die Konfiguration erstellen, die für

17
00:01:32,390 --> 00:01:34,920
einen Jeery-Tunnel erforderlich ist.

18
00:01:34,960 --> 00:01:41,230
Wenn Sie zum Beispiel auf die Schaltfläche "Ergebnis anzeigen" klicken, wird die

19
00:01:41,230 --> 00:01:49,790
Konfiguration automatisch für zwei Router generiert, zu denen der Router und der Router gehören. Sie können diese Konfiguration

20
00:01:50,150 --> 00:01:59,420
einfach kopieren und in Ihre Router einfügen, um einen GOP-Tunnel einzurichten. Jeery kapselt den anderen Verkehr in einem 20

21
00:01:59,900 --> 00:02:07,720
ein Byte-IP-Header und 4-Byte-GRV-Header Die Details zu GRB finden Sie in RAFC 2 7 8 4.

22
00:02:07,870 --> 00:02:15,620
Und wie Sie hier sehen können, ist dies das generische Routing und die Isolation oder GRV. Ich würde

23
00:02:15,620 --> 00:02:21,590
es Ihnen nicht langweilig machen, alle Details durchzugehen, aber wenn Sie interessiert sind,

24
00:02:21,620 --> 00:02:29,240
schauen Sie sich den Stern von see an wird von Benutzer-PCs gesendet, die innerhalb des GOP-Tunnels mithilfe

25
00:02:29,240 --> 00:02:33,040
eines Übermittlungsheaders sowie eines GRV-Headers isoliert gehalten werden.

26
00:02:33,140 --> 00:02:36,520
Sie wissen, Jean ist Threet Entschuldigung, die ich gleich demonstrieren werde.

27
00:02:36,620 --> 00:02:44,780
Das bedeutet, dass der von einem oder als PC handelnde Verkehr zwei oder fünf, die als PC

28
00:02:45,260 --> 00:02:51,270
fungieren, in dieser Typologie verwendet wird, wobei keps von Rodda verwendet wird.

29
00:02:51,370 --> 00:02:58,100
Nun, Washup erfasst, dass Sie die Pakete sehen können, aber in kurzem Verkehr, der von unserem Paket gesendet wurde, sie als normal gesendet

30
00:02:58,100 --> 00:03:00,530
wurden und der Frame über den Link verläuft.

31
00:03:00,560 --> 00:03:08,210
Aber wenn es Rodda trifft, wird es in einem Tunnel für die Übertragung

32
00:03:08,210 --> 00:03:16,730
nach Rotto gekapselt, denn wir werden einen Tunnel von unseren zwei zu unseren vier bauen.

33
00:03:18,930 --> 00:03:24,040
Oder drei werden den Verkehr basierend auf der Stunde eines Headers oder eines Delivery Headers weiterleiten.

34
00:03:25,480 --> 00:03:34,210
Da der Tunnel von zwei bis vier besteht, sieht Azzurri nur Verkehr von der IP-Adresse unserer tu

35
00:03:34,210 --> 00:03:36,500
zu unserer fremden IP-Adresse.

36
00:03:36,820 --> 00:03:43,390
Es verrottet basierend auf der vorausgesetzten Stunde oder dem Kopf der Lieferung und betrachtet nicht den Datenverkehr, der von

37
00:03:43,390 --> 00:03:44,510
unserem erzeugt wurde.

38
00:03:44,530 --> 00:03:47,700
Seien Sie vorsichtig, aber Jori verschlüsselt nicht.

39
00:03:47,740 --> 00:03:54,580
Ich werde Ihnen also zeigen, wie Sie mit diesem Link Wireshark ausführen und den internen Datenverkehr erfassen können,

40
00:03:54,610 --> 00:03:57,710
der von unserem an unseren fünf gesendet wurde.

41
00:03:57,740 --> 00:04:04,210
Beachten Sie jedoch, dass der Tunnel nicht verschlüsselt ist, auch wenn Sie den Verkehr in einem Tunnel kapseln.

42
00:04:04,280 --> 00:04:11,380
So könnte jemand, der Wireshark oder ein Hacking-Tool ausführt, den internen Datenverkehr als im Nutzlastpaket

43
00:04:11,390 --> 00:04:12,460
gesendet sehen.

44
00:04:12,710 --> 00:04:19,050
So werden die Originaldaten im GOP-Header mit einem Lieferungsheader gekapselt.

45
00:04:19,120 --> 00:04:25,270
Die Route befindet sich im Internet und lenkt den Datenverkehr basierend auf dem Übermittlungsheader, wenn der Datenverkehr von

46
00:04:25,300 --> 00:04:30,520
rodded empfangen wird, der in diesem Fall die Quelle des GOP-Tunnels vom Router 1 ist.

47
00:04:30,670 --> 00:04:37,060
Es ist eine gekapselte Verletzung, die durch diesen Tunnel zu Rotto geschickt wird, für die Dean

48
00:04:37,060 --> 00:04:43,780
den Verkehr kapituliert und ihn zur Bestätigung als ursprüngliches Paket schickt, als wäre dies eine Punkt-zu-Punkt-Verbindung zwischen Ratatouille

49
00:04:43,780 --> 00:04:50,440
und Rato. Ich habe beispielsweise nur einen einzigen Router als Internet daran erinnern, dass Sie hier viele

50
00:04:50,440 --> 00:04:51,870
Geräte haben könnten.

51
00:04:54,050 --> 00:04:55,130
Das Internet

52
00:04:59,430 --> 00:05:07,260
und die Idee ist, dass der Tunnel von einem Tunnelendpunkt zu einem anderen über viele Geräte gebildet wird, auf denen die Geräte

53
00:05:07,260 --> 00:05:12,420
im Internet auf der Grundlage eines Routers einen Router ansteuern. Dies ist ein Beispiel,

54
00:05:12,420 --> 00:05:17,490
wenn Datenverkehr von einem Router empfangen wird, mit dem diese Pakete gekapselt werden Verletzungskopfzeilen.

55
00:05:17,550 --> 00:05:24,120
Senatoren für Reformen werden die Kopfzeilen entfernen und das Paket an die Bewerter weiterleiten, als gäbe es einen Punkt, auf

56
00:05:24,120 --> 00:05:29,420
den die Verbindung zwischen zwei und den gleichen Punkt hinweisen würde, wenn umgekehrt dasselbe geschieht.

57
00:05:29,570 --> 00:05:35,550
Rechts eine Fünf schickt einen Ethan-I-Frame über diesen Link an Rato. Ein Formular

58
00:05:35,550 --> 00:05:42,210
kapselt das Paket, schickt es durch den Tunnel zu Rodded. Das Paket wird dann enthauptet und an

59
00:05:42,210 --> 00:05:48,700
Roger weitergeleitet, als ob es einen gab Punkt zu Punkt serielle Verbindung zwischen rodded und unterwegs.

60
00:05:49,320 --> 00:05:56,910
Wie bereits erwähnt, zeigen alle den Aufbau dieser Typologie und wir gehen davon aus, dass es sich bei diesem Bild um einen GRV-Tunnel

61
00:05:56,910 --> 00:05:58,630
von Toronto nach Toronto handelt.

62
00:05:59,100 --> 00:06:06,330
Es ist einfach ein Abschnitt, der mithilfe des Jari-Protokolls von Rodda bis Rockfall eingerichtet

63
00:06:06,330 --> 00:06:15,920
wurde. Es ist jedoch logisch, als hätten Sie diese zusätzliche serielle Schnittstelle auf den Straßen, die in unserem Beispiel

64
00:06:15,920 --> 00:06:20,150
auf beiden Routern als Tunnels null konfiguriert wird.