GRE TUNNELING چیست؟
هدف از این آموزش یادگیری مفاهیم Tunneling در روتر و آشنایی با تانل GRE Tunnel و همچنین پیاده سازی آن در محیط شبیه ساز PacketTracer به صورت عملی و کاربردی می باشد. در فیلم آموزشی موجود صرفا فقط نحوه پیکربندی این پروتکل در یک سناریوی مربوط به اتصال دو شعبه ی یک سازمان در دو شهر مختلف می باشد.
لازم است ابتدا یک توضیح تشریحی درباره این پروتکل و چگونگی عملکرد آن بیان کنیم سپس مراحل عملیات پیاده سازی را در فیلم آموزشی موجود دنبال کنیم.
خود Tunnel این امکان را برای ما فراهم می کند که یک پروتکل را درون یک پروتکل دیگر قرار داده و آن را به صورت کپسوله شده منتقل کنیم این ویژگی باعث می شود حتی بتوانیم پروتکل هایی غیر IP را رو روی بستر IP منتقل کنیم.
تانل(تونل) یک پورت یا اینترفیس مجازی است که این اینترفیس به پروتکل یا روش انتقال خاصی وابسته نیست و به عنوان یک معماری محسوب می شود که یک ارتباط استاندارد برای سرویس های مورد نیاز به صورت point to point را فراهم کند.
GRE مخفف Generic Routing Encapsulation است که عبارت Encapsulation نشان دهنده کپسوله شدن داده هاست. می توان گفت که GRE با 4 بایت اضافی نسبت به پروتکل IPIP در پکت یعنی 24 بایت نسخه پیشرفته تر و جایگزین تانل IPIP محسوب می شود.
در این نوع تانل در هر دو سر تانل آی پی روتر مقصد را وارد می کنیم و به هر اینترفیس تانل یعنی دو سر ابتدا و انتهای تانل IP تخصیص میدیم تا ارتباط برقرار شود و در آخر static routing را برای تانل تنظیم می کنیم.
برای مثال یکی از کاربردهای مهم آن اتصال دفاتر و شعبات مختلف یک شرکت یا سازمان در شهرهای مختلف که با روتر های مرزی به یکدیگر متصل اند و از مسیریابی Dynamic Routing استفاده می شود.
حتی برای انتقال اینترنت بر روی بستر اینترانت و یا انتقال خطوط تلفن بین دفاتر شرکت و سازمان و یا انتقال تصویر و یا هر نوع دیتای مهم دیگری که میبایست بر روی یک بستر عمومی نظیر اینترنت و یا اینترانت یا همان شبکه ملی داده به شکل خصوصی انتقال یابد استفاده می شود.
تفاوتی که بین GRE و IPSec وجود دارد نوع رمزنگاری و امینت است. در GRE فقط یک Header ip چهاربایتی به بسته اضافه میشود و درصورت بازکردن پکت یا بسته ip اصلی پکت و اطلاعات پکت را نشان میدهد و بیشتر برای عبور بسته های دارای ip private روی بستر عمومی مثل اینترنت که فقط بسته هایی با IP Public را از خودش عبور میدهد استفاده میشد.
در IPSec کل بسته را که حتی Header ip بسته رو Encrypt میکنه برای همین شما اگه بسته را بازبینی کنید حتی IP اصلی آن را هم نمی توانید ببینید.
مزایای GRE Tunnel
- پیاده سازی ساده و آسان
- تانل GRE امکان انتقال ترافیک IPv6 را دارد
- اتصال شبکه های جدا از هم
- عبور ترافیک با آدرس Private روی شبکه اینترنت همانند VPN
- GRE امکان انتقال ترافیک multicast را دارد.
- به دلیل عدم استفاده از مکانیزم های رمزنگاری منابع کمتری مصرف می کند
- راه حلی برای شبکه هایی که از پروتکل هایی که محدودیت تعداد hop دارند مانند پروتکل RIP
- امکان عبور پروتکل های مختلف مورد استفاده در شبکه local از طریق یک پروتکل در شبکه backbone7
پیکربندی GRE Tunnel برای ارتباطات دو شعبه یک شرکت در دو شهر تهران و شیراز
R1(config)#interface tunnel 1 R1(config-if)#ip address 10.1.1.1 255.255.255.252 R1(config-if)#tunnel source Serial 0/0/0 R1(config-if)#tunnel destination 10.1.1.6 R2(config)#interface tunnel 1 R2(config-if)#ip address 10.1.1.2 255.255.255.252 R2(config-if)#tunnel source Serial 0/0/0 R2(config-if)#tunnel destination 10.1.1.9
