no-img

مقاله تانل GRE چیست؟ و چه کاربردهایی دارد؟


م
ن
و
آرنه وب | قالب رایگان وردپرس | افزونه وردپرس

ادامه مطلب

ZIP
مقاله تانل GRE چیست؟ و چه کاربردهایی دارد؟
zip
آبان ۱۸, ۱۳۹۴

مقاله تانل GRE چیست؟ و چه کاربردهایی دارد؟


مقاله تانل GRE چیست؟ و چه کاربردهایی دارد؟

مقاله تانل GRE چیست؟ و چه کاربردهایی دارد؟

تانل این امکان را برای ما فراهم می کند که یک پروتکل را درون یک پروتکل دیگر کپسوله کنیم و آنرا منتقل کنیم این ویژگی باعث می شود حتی بتوانیم پروتکل هایی غیر IP را رو روی بستر IP منتقل کنیم. تانل به صورت یک اینترفیس مجازی اجرا می شود و به ما یک اینترفیس ساده برای تنظیم می دهد. اینترفیس تانل به پروتکل یا نحوی انتقال خاصی وابسته نیست و به عنوان یک معماری طراحی شده است که سرویس های لازم برای برقراری یک ارتباط point to point استاندارد را فراهم کند. تانل به عنوان یک لینک point to point باید هر دو نقطه انتهایی آن به تنظیم گردد.

http://dl.arneweb.ir/uploads/tanel-gre-arneweb-ir.png

تانل زدن یک مکانیزم برای حمل یک بسته از یک پروتکل توسط یک پروتکل دیگر است. پروتکل های که حمل می شوند پروتکل های passenger (مسافر) نامیده می شود و پروتکل های که برای حمل این پروتکل های passenger ، استفاده می شوند را پروتکل های transport می نامند. GRE به عنوان یک مکانیزم قابل استفاده برای تانل است که از IP به عنوان پروتکل Transport استفاده می کند و می توان از آن برای حمل پروتکل های مختلف استفاده کرد تانل مانند یک لینک مجازی Point to Point عمل می کند که دارای دو نقطه انتهای است که توسط tunnel source و tunnel destination در هر دو سمت آن شناسایی می شود.
یک مثال برای تانل این است که ما یک سازمان با دفتر مرکزی و چند شعبه داریم برای این سازمان می خواهیم یک پروتکل مسیریابی مانند RIP ، OSPF یا EIGRP اجرا کنیم که بین شعبه ها و دفتر مرکزی عملی مسیریابی انجام شود. لینک ارتباطی بین دفتر مرکزی و شعبه ها از چند روتر Service Provider عبور می کند. در نتیجه با توجه به اینکه برای برقراری همسایگی پروتکل های مسیریابی ذکر شده به یک ارتباط مستقیم نیاز داریم همسایگی بین روترهای دفتر مرکزی و شعبه ها برقرار نمی شود. اما استفاده از تانل این مشکل را برطرف می کند. استفاده از تانل مانند این است که یک ارتباط Point to Point بین دو دستگاه ایجاد کنیم در نتیجه دو روتر می توانند رابطه همسایگی خود را برقرار کنند. GRE یک تکنیک تانل زنی ساده است که این کار را به راحتی برای ما انجام می دهد.
GRE یک پروتکل برای تانل زدن است که توسط سیسکو توسعه یافته است و می تواند پروتکل های مختلف لایه شبکه را در داخل یک لینک Point to Point روی بستر IP کپسوله کند. تانل (Generic Routing Encapsulation (GRE همانطور که از نامش پیداست می تواند تقریبا هر نوع دیتایی را encapsulate کرده و آنرا روی اینترفیس های فیزیکی روتر ارسال کند. در واقع GRE می تواند انواع پروتکل های لایه ۳ را encapsulate کند که باعث می شود GRE بسیار انعطاف پذیر شود.

http://dl.arneweb.ir/uploads/tanel-gre2-arneweb-ir.png

نکته : با توجه به اضافه شدن هدر GRE بسته ما دو هدر لایه سه خواهد داشت که در تصویر زیر یک بسته با هدر GRE نمایش داده شده است:

http://dl.arneweb.ir/uploads/tanel-gre23-arneweb-ir.png

GRE به تنهایی مکانیزمی برای تامین امنیت دیتای که منتقل می کند ندارد اما بسته های GRE را می توان روی یک IPsec VPN ارسال کرد که باعث می شود بسته های GRE به صورت امن ارسال شوند. این نوع پیکربندی معمولا مورد استفاده قرار می گیرد اما IPsec تنها می تواند از بسته های unicast حفاظت کند. این محدودیت باعث مسائلی برای پروتکل های مسیریابی که از IP Multicast استفاده می کنند می شود. خوشبختانه تانل GRE می تواند بسته های IP Multicast را encapsulate کند. در نتیجه بسته های unicast و multicast توسط تانل GRE کپسوله می شوند و همچنین بسته های unicast توسط تانل IPsec محافظت می شوند.
به عنوان مثال تصویر ۲-۳ را در نظر بگیرید. روتر HQ و Branch نیاز دارند که یک ارتباط همسایگی برای OSPF از طریق شبکه Service Provider ایجاد کنند. علاوه بر این ترافیک ارسالی بین این دو روتر باید محافظت شود. IPsec می تواند از ترافیک IP unicast محافظت کند و OSPF به صورت IP Multicast ارتباط برقرار می کند. بنابراین تمام ترافیک بین HQ و Branch (شامل ترافیک OSPF به صورت Multicast) در تانل GRE کپسوله می شود. بسته های GRE که یک بسته IP unicast هستند به وسیله تانل IPsec ارسال و محافظت می شوند.

http://dl.arneweb.ir/uploads/tanel-gre1-arneweb-ir.png

 

حتما بخوانید :  دانلود پاورپوینت صورت سود و زیان در تئوری حسابداری

مزایای GRE :


  • تانل GRE امکان انتقال ترافیک multicast را دارد.
  • تانل GRE اجازه برقراری VPN را روی شبکه های WAN را می دهد.
  • اتصال شبکه های جدا از هم
  • پیاده سازی ساده و آسان
  • به دلیل عدم استفاده از مکانیزم های رمزنگاری منابع کمتری مصرف می کند
  • عبور ترافیک با آدرس Private روی شبکه اینترنت
  • راه حلی برای شبکه هایی که از پروتکل هایی که محدودیت تعداد hop دارند مانند پروتکل RIP
  • امکان عبور پروتکل های مختلف مورد استفاده در شبکه local از طریق یک پروتکل در شبکه backbone
  • تانل GRE امکان انتقال ترافیک IPv6 را دارد.


درباره نویسنده

علیرضا نجاتی 602 نوشته در آرنه وب | قالب رایگان وردپرس | افزونه وردپرس دارد . مشاهده تمام نوشته های

دیدگاه ها


پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *