IPIP تانل میان سیسکو و میکروتیک

 

ابتدا این سوال مطرح می شود که Tunnel چیست ؟

طبق تعریف : به یک ارتباط نقطه به نقطه میان یک شبکه گسترده,Tunnel گفته می شود.
یکی از کاربرد های تانل ایجاد امنیت است. وقتی که ما یک تانل در یک شبکه شلوغ ایجاد میکنیم گویی یک راهرو ساخته ایم که فقط به 2 کامپیوتر ختم شده و دور آن را با سیم خاردار احاطه کرده ایم تا از ورود بقیه به این ارتباط دو طرفه جلوگیری کنیم.

یکی دیگر از کاربرد های تانل انتقال IP به آن طرف تانل است. فرض کنید میخواهیم یک پهنای باند را از یک روتر به روتر دیگر انتقال دهیم اما در زمانی که ما بین این 2 چند عدد روتر دیگر وجود داشته باشد. پر واضح است که این دو روتر نمیتوانند از یک رنج IP داشته باشند پس عملا routing بین این دو منتفی میشود.
با ایجاد تانل بین این دو روتر هردو در یک رنج یکدیگر را پینگ میکنند.
در ایران امروزه تانل به یکی از مباحث داغ شبکه تبدیل شده است.اول به علت انتقال پهنای باند میان ISP ها از طریق اینترانت و دوم به علت فی لطرینگ حاکم بر اینترنت در ایران.
در مقاله زیر به ایجاد یک نوع تانل ساده و در عین حال قوی به نام IPIP یا IP-in-IP میپردازیم.
در این نوع تانل از هیچ نوع فشرده سازی و کد گزاری استفاده نمیشود بلکه تنها یک header به پکت مربوطه اضافه شده و در مقصد برداشته میشود.
لازم به ذکر است که استاندارد این نوع تانل متعلق به شرکت Cisco System میباشد که بعضی روتر های دیگر نظیر Mikrotik نیز از آن پیروی میکنند.

در آموزش زیر نحوه ایجاد تانل بر روی روتر های Cisco و MikroTik گفته شده است که میتوان در هر طرف از هر کدام از این دو استفاده شود.
ابتدا به ایجاد تانل بر روی روتر های Cisco میپردازیم :

Router1>en
Router1#configure terminal
Router1(config)#Interface tunnel 0
Router1(config-if)#tunnel source 217.219.100.1
Router1(config-if)#tunnel destination 67.205.100.20
Router1(config-if)#tunnel mode IPIP
Router1(config-if)#ip address 192.168.1.1 255.255.255.0
Router1(config-if)#exit
Router1(config)#exit

که IP 217.219.100.1 آدرس روتر کنونی و IP 67.205.100.20 آدرس روتر مقصد است.

و برای ایجاد اینترفیس تانل در میکروتیک بدین صورت عمل میکنیم:

[email protected]] > interface IPIP ][email protected]] interface IPIP > add name=tunnel0 local-address= 67.205.100.20 remote-address=217.219.100.1 disabled=no
/ <[email protected]] interface IPIP ][email protected]] > ip address ][email protected]] ip address > add address=192.168.1.2/24 interface=tunnel0 ]/ <[email protected]] ip address ]

که میبایست آدرس مقصد و مبدا برعکس روتر اول داده شود. حال تانل ما ایجاد شده است که با دستور

Router1#ping 192.168.1.2
یا
[[email protected]] > ping 192.168.1.1

میتوانیم تانل خود را تست کنیم.

حال با وجود یک تانل میتوانیم از اینترفیس ها و آدرسهای IP دو طرف عمل routing را انجام دهیم.

نکته:
ایجاد تانل بین 2 عدد Cisco یا 2 عدد MikroTik به همین صورت ممکن است.

About mahyar

OrcID: 0000-0001-8875-3362 PhD Candidate (National Academy of Sciences of Ukraine - Institute for Telecommunications and Global Information) MCP - MCSA - MCSE - MCTS MCITP: Enterprise AdministratorCCNA, CCNP (R&S , Security)ISO/IEC 27001 Lead Auditor

Check Also

تهیه backupبه ازای هر بار اجرای دستوری write

برای تهیه backupبه ازای هر بار اجرای دستوری write با استفاده از EEMدر سیسکو که …