GRE Tunnel

ارسال شده در نوامبر 4, 2008 by Shafagh

برای ايجاد Tunnel تکنولوژی های مختلفی وجود دارد؛ اغلب تفاوت در نحوه رمزنگاری Encryption؛ Payload است.

ساده ترين نوع Tunnel؛ GRE يا Generic Routing Encapsulation است. اين پروتکل توسط سيسکو برای حمل بسته ها داخل يک بسته ديگر ارائه شد. کافی است دو سمتی که GRE با هم صحبت ميکنند؛ به هم Route داشته باشند، شبکه داخلی هر يک از اين دو به يکديگر متصل ميشود.

برای مثال يک کاربرد استفاده از Tunnel اين است که دو شبکه IPV6 داريم و ميخواهيم از اينترنت برای ارتباط اين دو شبکه استفاده کنيم، IP يا IPv4 هم اکنون در اينترنت Route ميشود پس به يک روتر در هر سمت نياز داريم که به اينترنت وصل شده و از Interface ديگر خود برای ارتباط با IPv6 استفاده کند. Packet های IPv6 داخل IPv4 در تونل بين دو روتر منتقل ميشود و روتر های ميان راه اين بسته ها را IPv4 ديده و به سادگی آنها را از فرستنده به مقصد حمل ميکنند.

 

تونل مکانيزمی است که يک Header حاوی آدرس فرستنده و گيرنده به هر Packet داخل آن اضافه ميشود و دستگاه های ترانزيت بر اساس اين هدر Packet را Route ميکنند. ميتوان يک VLAN را داخل تونل بين دو شبکه Bridge کرد و يا پروتکل هايي نظير IPX و غيره.

 

برای تنظيم تونل بايد يک Interface بسازيم و به آن يک شماره بدهيم تا در Routing Table پديدار شود:

Interface tunnel 0

سپس يک آدرس به Tunnel مي دهيم يا از IP unnumbered استفاده ميکنيم که آدرس يک Interface ديگر را برای تونل قرض ميکند. بعد از آن فرستنده (روتر خومان) و گيرنده (روتر سمت مقابل) را برايش مشخص ميکنيم.

ip address 192.168.1.1 255.255.255.0

tunnel source 10.1.1.1

tunnel destination 20.1.1.69

همين کار را در سمت مقابل نيز انجام ميدهيم.  و البته آدرس فرستنده در سمت مقابل خودش ميشود و گيرنده روتر سمت ما.

 

برای Keepalive ميتوانيد به پست قبلی در مورد اين زمينه رجوع کنيد.

 

يکی از مصارف زياد تونل Route کردن دو شبکه Private به يکديگر است که در اينترنت به هم Route ندارند اما يک روتر متصل به اينترنت دارند.

 

بعد از تنظيم تونل ميتوانيد هر شبکه ای را به آن Route کنيد. ميتوانيد محتويات داخل تونل را به کمک IPSEC؛ Encrypt کنيد که بعدا به آن شاره ميکنيم.

 

در PIX Firewall و ASA هنوز از تونل پشتيبانی نميشود و ناچاريم فعلا از روتر برای اين استفاده کنيم. در ضمن سوييچ های 3750 و 3560 نيز با اين که اين دستورات را پشتيبانی ميکنند اما سيسکو استفاده از تونل را روی اين سخت افزار ها Support نميکند.

تونل لزوما Point to Point نيست و اتفاقا GRE Multi-point استفاده زيادی در DMVPN دارد که بعدا به آن خواهيم پرداخت.

 

 

نوشته های مرتبط

این نوشته در IP Routing, Security ارسال شده است. افزودن پیوند یکتا به علاقه‌مندی‌ها.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

شما می‌توانید از این دستورات HTML استفاده کنید: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>