لطفا کمی صبر کنید

راه اندازی تانل IPIP بین دو روتر میکروتیک

.jpg
/Content/www.irmikro.com/amoozesh/IPIP tunnel/راه اندازی تانل IPIP بین دو روتر میکروتیک
اسماعی یعقوبی
1398/06/25
{{statistics.commentCount}}
اظهار نظر
{{statistics.visitCount}}
بازدید
{{statistics.likeCount}}

از جمله کاربردهای تانل در شبکه، ایجاد یک مسیر مطمئن بین دو نقطه از شبکه، انتقال پهنای باند از نقطه ای به نقطه دیگر و .... است.

هر ارتباط نقطه به نقطه از طریق اینترنت را Tunnel می گوییم.

تانل برای ایجاد امنیت بیشتر بوجود آمده است، زیرا از پروتکل Encryption استفاده می کند و پکت ها را به صورت کد شده از شبکه ناامن اینترنت عبور می دهد.

 

در این سناریو روتر شهرهای تهران و اصفهان را داریم که هر کدام از این روترها از طریق یکی از اینترفیس ها به شبکه داخلی (Local Network) خود وصل هستن و IP ادرس شبکه های داخلی هر یک مشخص است.

که برای شهر تهران 192.168.2.1 و برای اصفهان 192.168.1.1داریم.

 

 

همانطور که گفته شد در هر یک از شبکه ها ما نیاز به یک IP Public داریم که در این سناریو IP Public شهر تهران 121.100.128.27 و برای اصفهان 10.104.127.118 می باشد.

وقتی ما بر روی روتری بخواهیم یه تانل را ایجاد کنیم،  یعنی اینکه یک اینترفیسی را به روتر خودمون اضافه کردیم (Interface Tunnel) که باید بر روی این اینترفیس یک ادرس IP تنظیم گردد که در هر دو طرف این تانل در یک رنج مشابه باشد که بتوانیم بین دو تانل ارتباط برقرار کنیم

 در غیر این صورت کانفیگ ما برای ارتباط دو شبکه از طریق tunnel درست نخواهد بود و هیچ ارتباطی برقرار نخواهد شد.

برای شروع از طریق Winbox به روتر متصل شده و از منوی interface   وارد سربرگ IPIP tunnel  می شویم.

در این پنجره ابتدا برای تانل یک نام انتخاب می کنیم.

سپس در قسمت local address  آی پی  پابلیک شهر تهران را قرار می دهیم و در قسمت remote address  آی پی شهر اصفهان قرار می دهیم.

 



 

بعد از این مرحله بایستی به اینترفیس تانل ایجاد شده یک آی پی بدهیم.

توجه داشته باشید چون ارتباط ما به صورت نقطه به نقطه می باشد subnet mask  را کوچک می کنیم تا تعداد آی پی زیادی در آن رنج قرار نگیرد.

 

 

به همین ترتیب مراحل بالا ر در روتر اصفهان نیز انجام می دهیم.

 

 

بعد از انجام تنظیمات در هر دو روتر تهران و اصفهان به دلیل اینکه ارتباط در لایه 3 قرار دارد می بایستی برای هر دو روتر یک مسیر (Route) تعریف کرد :

ابتدا در روتر تهران :

 

این route  به طور خلاصه به این معنی می باشد که هر پکتی که به مقصد  شبکه 192.168.1.0 می باشد را از دروازه tunnel  ایجاد شده با آی پی 172.22.22.1 عبور بده.

روتر اصفهان :

 

حالا ارتباط دو شبکه بر بستر IPIP  ایجاد شده و پینگ دو سایت برقرار می گردد.

این ارتباط درلایه 3 قرار دارد و Broadcast"  "ها مانند  (در خواست IP  از سرویس DHCP ) از این تانل عبور نخواهد کرد.

در صورتی که نیاز به ارتباط در لایه 2 داشتید می باستی اینتر فیس تانل ایجاد شده را به همراه پورت متصل به شبکه لوکال در یک bridge  قرار دهید و دیگر نیازی به نوشتن Route  نخواهد بود.

البته توصیه ایران میکرو به استفاده از همین روش است.

یک دلیل روشن برای این مطلب انتشار بی دلیل broadcast  سایت ها بر رو همدیگر میباشد که معمولا باعث تداخل IP   کاهش و کیفیت تانل می گردد.

 

 

 

 

 

آموزش
از جمله کاربردهای تانل در شبکه، ایجاد یک مسیر مطمئن بین دو نقطه از شبکه، انتقال پهنای باند از نقطه ای به نقطه دیگر و .... است.
منبع : ایران میکرو
نظرات :
    نظر شما
    لطفا جهت ثبت نظر عبارت امنیتی زیر را وارد بفرمایید.

    عناوین این صفحه

    {{al.msg}}