Page 425 - Untitled

P. 425

REDES CISCO: Curso práctico de formación para la certificación CCNA

IP Pública IP Pública
64.10.1.1 80.10.1.1
Paquete IP
R1 R2

Paquete IP
cifrado

Cabecera Cabecera Paquete IP
IP GRE cifrado
Origen: 64.10.1.1
Dest: 80.10.1.1

Fig. 9-4 Encapsulado GRE.

- Paso 1: R1 recibe un paquete IP que debe ser enviado a través de la VPN. La primera
acción que lleva a cabo consiste en cifrarlo con el protocolo configurado para ello, en
este caso IPSec.

- Paso 2: Los datos cifrados son encapsulados en un nuevo paquete IP por el
protocolo de tunneling implementado, en este caso GRE, el cual agrega las cabeceras
necesarias para su transporte a través de la WAN.

- Paso 3: El nuevo paquete es enviado hacia la red pública.

Cada protocolo de tunneling soporta diferentes encapsulaciones, siendo este uno
de los puntos fuertes de GRE, ya que es capaz de hacerlo hasta con 20 protocolos de
capa 3 diferentes.

Por último, GRE no cifra ni provee seguridad alguna sobre los datos, de ello se
encarga IPSec o cualquier otro destinado a tal propósito. Los procesos de cifrado y
encapsulación son totalmente diferentes y no deben ser confundidos.

Un túnel no establece un enlace físico ni dedicado entre ambos extremos de la
VPN. El medio es Internet y por lo tanto los paquetes pueden tomar diferentes rutas
para llegar a su destino.

410

420 421 422 423 424 425 426 427 428 429 430