1
00:00:01,020 --> 00:00:07,640
Neste vídeo vamos discutir tunelamento de encapsulamento de escrita genérica ou tunelamento GRV em sua forma

2
00:00:07,640 --> 00:00:14,780
mais básica um túnel de geografia é um túnel ponto a ponto que permite transportar vários protocolos

3
00:00:14,780 --> 00:00:22,610
Hialeah, como versão IP para IP versão 6, bem como mais antigos protocolos como IPX e outros através de

4
00:00:22,940 --> 00:00:25,020
um túnel ponto a ponto.

5
00:00:25,280 --> 00:00:30,800
É importante lembrar que o GRV não fornece uma criptografia à theni cation.

6
00:00:31,040 --> 00:00:38,170
Ele fornece uma conexão ponto a ponto entre dois roteadores que emulam ou se parecem com um túnel ponto

7
00:00:38,210 --> 00:00:41,320
a ponto ou um link serial ponto a ponto.

8
00:00:41,630 --> 00:00:46,340
Outra vantagem do Geordie é o suporte para protocolos de roteamento multicast.

9
00:00:46,520 --> 00:00:54,560
No passado, o que muitas vezes se fazia é que os túneis GRV eram encapsulados dentro de túneis IP SEC

10
00:00:54,620 --> 00:01:00,650
para criptografia e autenticação, então a cirurgia forneceria um simples link ponto a ponto que

11
00:01:00,650 --> 00:01:07,610
emula o que parece ser um link serial, mas porque não fornece criptografia nem sindicato O túnel seria

12
00:01:07,610 --> 00:01:13,340
então colocado dentro de um túnel IPQ CE para fornecer a criptografia e a ofensiva.

13
00:01:13,430 --> 00:01:19,040
Agora, antes de prosseguir, quero salientar que você tem acesso a alguns recursos do gerador de configuração

14
00:01:19,040 --> 00:01:21,480
da VPN como parte de seu curso.

15
00:01:21,710 --> 00:01:25,940
Uma das opções do gerador de configuração VPN é configurar um túnel GOP.

16
00:01:26,210 --> 00:01:32,350
O software permite que você crie facilmente a configuração necessária para um ponto

17
00:01:32,390 --> 00:01:34,920
para apontar o túnel Jeery.

18
00:01:34,960 --> 00:01:41,230
Então, como um exemplo, clicando no botão show result, a configuração é gerada

19
00:01:41,230 --> 00:01:49,790
automaticamente para dois roteadores, o roteador e o roteador. Você pode simplesmente copiar e colar essa configuração em

20
00:01:50,150 --> 00:01:59,420
seus roteadores para configurar um túnel GOP. Jeery encapsula outro tráfego dentro de um roteador. byte IP header e

21
00:01:59,900 --> 00:02:07,720
4 byte GRV header os detalhes do GRB podem ser encontrados no RAFC 2 7 8 4.

22
00:02:07,870 --> 00:02:15,620
E como você pode ver aqui, isso é para roteamento genérico e mantido isolamento ou GRV Eu não iria aborrecer você passando

23
00:02:15,620 --> 00:02:21,590
por todos os detalhes, mas se você estiver interessado dê uma olhada na estrela do ver, mas

24
00:02:21,620 --> 00:02:29,240
observe um pacote de carga útil que é os dados é enviado pelo usuário PCs seria mantido isolado dentro do túnel GOP

25
00:02:29,240 --> 00:02:33,040
usando um cabeçalho de entrega, bem como o cabeçalho GRV.

26
00:02:33,140 --> 00:02:36,520
Você sabe Jean é desculpa de Threet que eu vou demonstrar em um momento.

27
00:02:36,620 --> 00:02:44,780
Isso significa que o tráfego enviado ou um atuando como PC um dois ou cinco atuando como PC nesta tipologia usando keps

28
00:02:45,260 --> 00:02:51,270
exaltados por Rodda como eu mencionei, eu mostrarei a você esta configuração em um momento e tudo.

29
00:02:51,370 --> 00:02:58,100
Bem, o mesmo acontece com capturas de washup que você pode ver os pacotes, mas em breve tráfego enviado por nossa um que eles

30
00:02:58,100 --> 00:03:00,530
enviaram como normal e do quadro através do link.

31
00:03:00,560 --> 00:03:08,210
Mas quando ele atinge Rodda, ele é encapsulado em um túnel para transmissão a Rotto, pois vamos construir

32
00:03:08,210 --> 00:03:16,730
um túnel de nossos dois para os nossos quatro e são três, neste caso, vai funcionar como um roteador de internet.

33
00:03:18,930 --> 00:03:24,040
Ou três é encaminhar o tráfego com base na hora de um cabeçalho ou cabeçalho de entrega.

34
00:03:25,480 --> 00:03:34,210
Como o túnel é estabelecido de dois para quatro, o Azzurri só vê o tráfego do endereço IP do nosso tu

35
00:03:34,210 --> 00:03:36,500
para o nosso endereço IP estrangeiro.

36
00:03:36,820 --> 00:03:43,390
Ele apodrece com base na hora seguinte ou no cabeçalho da remessa e não examina o tráfego

37
00:03:43,390 --> 00:03:44,510
originado do nosso.

38
00:03:44,530 --> 00:03:47,700
Tenha cuidado, no entanto, o Jori não criptografa.

39
00:03:47,740 --> 00:03:54,580
Então, vou demonstrar como você pode executar o wireshark nesse link e capturar o tráfego interno que

40
00:03:54,610 --> 00:03:57,710
foi enviado do nosso para os nossos cinco.

41
00:03:57,740 --> 00:04:04,210
Portanto, mesmo que você encapsule o tráfego em um túnel, saiba que esse túnel não está criptografado.

42
00:04:04,280 --> 00:04:11,380
Então, alguém que está executando o wireshark ou uma ferramenta de hacking pode ver o tráfego interno como enviado no pacote

43
00:04:11,390 --> 00:04:12,460
de carga útil.

44
00:04:12,710 --> 00:04:19,050
Portanto, os dados originais são encapsulados no cabeçalho GOP com um cabeçalho de entrega.

45
00:04:19,120 --> 00:04:25,270
A rota na Internet rotearia o tráfego com base no cabeçalho de entrega quando o tráfego é recebido por

46
00:04:25,300 --> 00:04:30,520
um rodapé para o qual é a origem do túnel GOP, neste caso, do roteador 1.

47
00:04:30,670 --> 00:04:37,060
É encapsulado lesão enviada através deste túnel para Rotto para o qual Dean capitula o tráfego

48
00:04:37,060 --> 00:04:43,780
e envia para ratificar como o pacote original como se fosse um link ponto-a-ponto entre Ratatouille e

49
00:04:43,780 --> 00:04:50,440
Rato, por exemplo, eu só tenho um único roteador sendo a Internet Lembre-se que você pode ter

50
00:04:50,440 --> 00:04:51,870
muitos dispositivos aqui.

51
00:04:54,050 --> 00:04:55,130
Formando a Internet

52
00:04:59,430 --> 00:05:07,260
e a idéia é que o túnel é formado de um ponto final de túnel para outro através de muitos dispositivos,

53
00:05:07,260 --> 00:05:12,420
os dispositivos na Internet se baseiam na saída de um roteador para um exemplo

54
00:05:12,420 --> 00:05:17,490
ao receber tráfego do roteador um encapsulará esses pacotes com cabeçalhos de ferimentos.

55
00:05:17,550 --> 00:05:24,120
Os senadores pela reforma removerão os cabeçalhos e o pacote para os ratificadores como se houvesse um ponto

56
00:05:24,120 --> 00:05:29,420
para apontar a ligação entre dois e escrevessem para a mesma coisa acontecerá no reverso.

57
00:05:29,570 --> 00:05:35,550
Um cinco vai enviar um Ethan I-frame stented através deste link para Rato para um formulário irá

58
00:05:35,550 --> 00:05:42,210
encapsular o pacote enviá-lo através do túnel para rodado para que, em seguida, decapitar o pacote e encaminhar

59
00:05:42,210 --> 00:05:48,700
o pacote para Roger um como se houvesse um ponto a ponto serial link entre rodded a rota.

60
00:05:49,320 --> 00:05:56,910
Como mencionado, todos demonstram a configuração desta tipologia e assumimos que esta imagem é um túnel GRV

61
00:05:56,910 --> 00:05:58,630
de rhotic para Toronto.

62
00:05:59,100 --> 00:06:06,330
É simplesmente uma seção estabelecida usando o protocolo Jari de Rodda para o

63
00:06:06,330 --> 00:06:15,920
rockfall, mas logicamente é como se você tivesse essa interface serial extra nas estradas, que em nosso exemplo

64
00:06:15,920 --> 00:06:20,150
configurará como túneis zero em ambos os roteadores.