آشنایی با تونل GRE
GRE پروتکلی برای تونل زدن انواع پروتکل ها روی بستر IP است. بدین معنی که با GRE Tunnel قادر خواهید بود تا دو سایت را که ممکن است از نوع IPV4، IPV6، IPX و یا هر پروتکل دیگری باشند را روی بستر IPV4 و به صورت Point-to-Point به یکدیگر متصل کنید.
ما در این بخش ترافیک IP را روی بستر اشتراکی IP با روش GRE تونل می زنیم تا بتوانیم ارتباط سایت ها را روی بسترهای عمومی و اشتراکی مانند اینترنت به یکدیگر متصل کنیم.
دقیق تر اینکه اگر دو سایت داریم که محدوده آدرس آنها اختصاصی است و روی بستر اینترنت به یکدیگر متصل هستند، ارتباط کاربران این دو سایت به صورت کاملا Transparent بدون GRE Tunnel دشوار است. به این دلیل که آدرس های محدوده اختصاصی روی اینترنت مسیریابی نمی شوند و برای ارتباط هر دو کاربری که قصد ارتباط روی اینترنت را دارند باید از روش هایی مانند NAT استفاده شود که Transparent نیست. GRE Tunnel ترافیک بین دو سایت را (که آدرس مبدا و مقصد آن اختصاصی است) مجددا روی ترافیک جدیدی از نوع IP بسته بندی می کند که آدرس مبدا و مقصد آن آدرس بیرونی و اینترنتی روترهای مرزی دو سایت است و بدین ترتیب ارتباط بین دو سایت امکان پذیر می شود.
آموزش راه اندازی GRE در روتر سودار
اگر به شکل زیر توجه کنید دو سایت با آدرس های 192.168.1.0/24 و 192.168.2.0/24 از طریق اینترنت به یکدیگر متصل هستند. کاربران این دو سایت نمی توانند به صورت transparent و همانند LAN با یکدیگر ارتباط برقرار کنند زیرا آدرس های محدوده private در اینترنت مسیریابی نمی شوند. اینترفیس بیرونی روترهای مرزی این دو سایت آدرس اینترنتی IP1 و IP2 دارند که از طریق اینترنت قابل دیدن هستند و بنابراین روترهای مرزی این دو سایت می توانند کاملا به صورت transparent با هم در ارتباط باشند. در چنین سناریویی با ایجاد Tunnel می توان ارتباط بین کاربران دو سایت را نیز به صورت کاملا transparent برقرار نمود. بدین صورت که ترافیک بین دو سایت که آدرس مبدا و مقصد آن 192.168.1.x و 192.168.2.x است، وقتی در روتر مرزی سایت مبدا ،که همان ابتدای Tunnel است، دریافت می شود، روی ترافیک دیگری با آدرس مبدا و مقصد 200.1.2.1/24 و 200.2.3.3/24 که آدرس ابتدا و انتهای tunnel هستند، سوار می شود. ترافیک جدید روی اینترنت مسیریابی شده و در روتر مرزی سایت مقصد که همان انتهای Tunnel است، دریافت می شود. بسته اصلی از سربار ایجاد شده جدا می شود و تحویل سایت مقصد خواهد شد.
GRE Tunnel روشی از tunneling است که قادر است هر نوع ترافیکی را روی IP سوار و منتقل کند. ضمنا قابلیت انتقال ترافیک های multicast و broadcast را نیز دارد. این بدان معنی است که اگر از سایت مبدا ترافیک multicast و یا broadcast به سایت مقصد ارسال شود، قابل انتقال توسط GRE خواهد بود. این ویژگی اجرای پروتکل های مسیریابی را روی GRE امکان پذیر می کند و یکی از مزایای مهم GRE محسوب می شود
برای پیاده سازی تونل GRE مراحل زیر انجام می پذیرد:
برای تنظیم تونل gre باید ابتدا یک اینترفیس tunnel ایجاد کنید :
Site-1(config)# interface tunnel 10
سپس مبدا و مقصد تونل را مشخص می کنیم و به اینترفیس تونل ip می دهیم :
Site-1(config-if)# tunnel source 200.1.2.1
Site-1(config-if)# tunnel destination 200.2.3.3
Site-1(config-if)# ip address 172.17.1.10/32
اضافه کردن Route از طریق تونل
اکنون می توانیم با استفاده از static route ارتباط بین این دو شبکه را از طریق تونل برقرار کنیم :
Site-1(config)# ip route 192.168.2.0/24 tunnel10