پیاده سازی GRE Tunnel روی Router

هدف از این آموزش یادگیری مفاهیم Tunneling در روتر و آشنایی با تانل GRE و همچنین پیاده سازی آن در محیط شبیه ساز PacketTracer  به صورت عملی و کاربردی می باشد. در فیلم آموزشی موجود صرفا فقط نحوه پیکربندی این پروتکل در یک سناریوی مربوط به اتصال دو شعبه ی یک سازمان در دو شهر مختلف می باشد.

لازم است ابتدا یک توضیح تشریحی درباره این پروتکل و چگونگی عملکرد آن بیان کنیم سپس مراحل عملیات پیاده سازی را در فیلم آموزشی موجود دنبال کنیم.

GRE TUNNELING چیست؟

خود Tunnel این امکان را برای ما فراهم می کند که یک پروتکل را درون یک پروتکل دیگر قرار داده و آن را به صورت کپسوله شده منتقل کنیم این ویژگی باعث می شود حتی بتوانیم پروتکل هایی غیر IP را رو روی بستر IP منتقل کنیم. تانل(تونل) یک پورت یا اینترفیس مجازی است که این اینترفیس به پروتکل یا روش انتقال خاصی وابسته نیست و به عنوان یک معماری محسوب می شود که یک ارتباط استاندارد برای سرویس های مورد نیاز به صورت point to point  را فراهم کند.

GRE مخفف Generic Routing Encapsulation است که عبارت Encapsulation نشان دهنده کپسوله شدن داده هاست . می شه گفت که GRE با 4 بایت اضافی نسبت به پروتکل IPIP در پکت یعنی 24 بایت نسخه پیشرفته تر و جایگزین تانل IPIP  محسوب می شود.
تو این نوع تانل در هر دو سر تانل آی پی روتر مقصد رو وارد می کنیم و به هر اینترفیس تانل یعنی دو سرابتدا و انتهای تانل IP تخصیص میدیم تا ارتباط بر قرار شود و در آخر  static routing را برای تانل تنظیم می کنیم. که همه این مراحل در فیلم آموزشی زیر آمده است.

برای مثال یکی از کاربردهای مهم آن اتصال دفاتر و شعبات مختلف یک شرکت یا سازمان در شهرهای مختلف که با روتر های مرزی به یکدیگر متصل اند و ازمسیریابی Dynamic Routing استفاده می شود و یا برای انتقال اینترنت بر روی بستر اینترانت و یا انتقال خطوط تلفن بین دفاتر شرکت و سازمان و یا انتقال تصویر و یا هر نوع دیتای مهم دیگری که میبایست بر روی یک بستر عمومی نظیر اینترنت و یا اینترانت یا همان شبکه ملی  داده به شکل خصوصی انتقال یابد .
تفاوتی که بین GRE و IPSec وجود داره در نوع رمزنگاری و امینت است . توی GRE فقط یک Header ip چهاربایتی به بسته اضافه میشه و درصورت بازکردن پکت یا بسته ip اصلی پکت و اطلاعات پکت را نشون میده و بیشتر برای عبور بسته های دارای ip private روی بستر عمومی مثل اینترنت که فقط بسته هایی با IP Public رو از خودش عبور میده استفاده میشه اما IPSec کل بسته را که حتی  Header ip بسته رو Encrypt میکنه برای همین شما اگه بسته را بازبینی کنید حتی IP اصلی اون رو هم نمی تونید ببینید.

مزایای GRE
  • پیاده سازی ساده و آسان
  • تانل GRE امکان انتقال ترافیک IPv6 را دارد
  • اتصال شبکه های جدا از هم
  • عبور ترافیک با آدرس Private روی شبکه اینترنت همانند VPN
  • GRE امکان انتقال ترافیک multicast را دارد.
  • به دلیل عدم استفاده از مکانیزم های رمزنگاری منابع کمتری مصرف می کند
  • راه حلی برای شبکه هایی که از پروتکل هایی که محدودیت تعداد hop دارند مانند پروتکل RIP
  • امکان عبور پروتکل های مختلف مورد استفاده در شبکه local از طریق یک پروتکل در شبکه backbone7

فیلم آموزش پیکربندی GRE Tunnel برای ارتباطات دو شعبه یک شرکت در دو شهر تهران و شیراز 



موفق باشید.

1 دیدگاه
  1. امید می گوید

    باسلام و تشکر فراوان بابت زحماتی که برای ارتقای سطح دانش متحمل می شوید. خواستم به عرض برسونم که فیلم آموزشی فقط سه ثانیه نمایش داده میشود.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.