IPIP تانل میان سیسکو و میکروتیک

Replies: 0

به یک ارتباط نقطه به نقطه میان یک شبکه گسترده,Tunnel گفته می شود.

یکی از کاربرد های تانل ایجاد امنیت است. وقتی که ما یک تانل در یک شبکه شلوغ ایجاد میکنیم گویی یک راهرو ساخته ایم که فقط به ۲ کامپیوتر ختم شده و دور آن را با سیم خاردار احاطه کرده ایم تا از ورود بقیه به این ارتباط دو طرفه جلوگیری کنیم.

یکی دیگر از کاربرد های تانل انتقال IP به آن طرف تانل است. فرض کنید میخواهیم یک پهنای باند را از یک روتر به روتر دیگر انتقال دهیم اما در زمانی که ما بین این ۲ چند عدد روتر دیگر وجود داشته باشد. پر واضح است که این دو روتر نمیتوانند از یک رنج IP داشته باشند پس عملا routing بین این دو منتفی میشود.

با ایجاد تانل بین این دو روتر هردو در یک رنج یکدیگر را پینگ میکنند.

در ایران امروزه تانل به یکی از مباحث داغ شبکه تبدیل شده است.اول به علت انتقال پهنای باند میان ISP ها از طریق اینترانت و دوم به علت فی لطرینگ حاکم بر اینترنت در ایران.

در مقاله زیر به ایجاد یک نوع تانل ساده و در عین حال قوی به نام IPIP یا IP-in-IP میپردازیم.

در این نوع تانل از هیچ نوع فشرده سازی و کد گزاری استفاده نمیشود بلکه تنها یک header به پکت مربوطه اضافه شده و در مقصد برداشته میشود.

لازم به ذکر است که استاندارد این نوع تانل متعلق به شرکت Cisco System میباشد که بعضی روتر های دیگر نظیر Mikrotik نیز از آن پیروی میکنند.

در آموزش زیر نحوه ایجاد تانل بر روی روتر های Cisco و MikroTik گفته شده است که میتوان در هر طرف از هر کدام از این دو استفاده شود.

ابتدا به ایجاد تانل بر روی روتر های Cisco میپردازیم :

Router1>en
Router1#configure terminal
Router1(config)#Interface tunnel 0
Router1(config-if)#tunnel source 217.219.100.1
Router1(config-if)#tunnel destination 67.205.100.20
Router1(config-if)#tunnel mode IPIP
Router1(config-if)#ip address 192.168.1.1 255.255.255.0
Router1(config-if)#exit
Router1(config)#exit

که IP 217.219.100.1 آدرس روتر کنونی و IP 67.205.100.20 آدرس روتر مقصد است.

و برای ایجاد اینترفیس تانل در میکروتیک بدین صورت عمل میکنیم:

[Admin@MikroTik] > interface IPIP
[Admin@MikroTik] interface IPIP > add name=tunnel0 local-address= 67.205.100.20 remote-address=217.219.100.1 disabled=no
[Admin@MikroTik] interface IPIP>/
[Admin@MikroTik] > ip address
[Admin@MikroTik] ip address > add address=192.168.1.2/24 interface=tunnel0
[Admin@MikroTik] ip address >/

که میبایست آدرس مقصد و مبدا برعکس روتر اول داده شود.

حال تانل ما ایجاد شده است که با دستور :

Router1#ping 192.168.1.2

یا

[Admin@MikroTik] > ping 192.168.1.1

میتوانیم تانل خود را تست کنیم.

حال با وجود یک تانل میتوانیم از اینترفیس ها و آدرسهای IP دو طرف عمل routing را انجام دهیم.

نکته:

ایجاد تانل بین ۲ عدد Cisco یا ۲ عدد MikroTik به همین صورت ممکن است.

نظرتان را در مورد مطلب فوق بنویسید. نشانی ایمیل شما منتشر نخواهد شد.