یک روز ، یک جمله ...

امروز به هر کاری که قراره انجام بدی، باور داشته باش

13 شهریور

آشنایی با VPN GRE مطلب ویژه

در این مبحث می خواهیم با VPN و پروتکل GRE آشنا شویم.

VPN به منظور ایجاد یک بستر اختصاصی از یک بستر عمومی می باشد. معمولا VPN ها با دو کامپوننت معرفی می شوند:

  • Tunneling
  • Security

تفاوت بین Tunneling و Encapsulation :

در تعریف Encapsulation بیان می شد که هر زمان در یک لایه یک بسته از لایه پایین تر دریافت شود به آن بسته اطلاعات کنترلی اضافه می شود.

در تعریف Tunneling بیان می شود که اطلاعات کنترلی در همان لایه به بسته اضافه می شود.

آشنایی با Tunneling :

تونل زدن به معنای هدر زدن مجدد بر روی بسته ها به منظور اتصال دو نقطه بر روی روتر می باشد. به طور مثال یک شبکه LAN پشت یک روتر در یک نقطه و شبکه LAN دیگر پشت یک روتر دیگر در نقطه ای دیگر قرار دارند. در سمت دیگر این روترها آدرس IP های Public وجود دارد که از طریق اینترنت قابل رویت می باشند، حال اگر بخواهیم مکانیزمی پیاده نماییم که دو شبکه LAN بتوانند همدیگر را از طریق این دو نقطه ببینند از Tunneling استفاده می نماییم.

زمانی که تونل توسط روتر ایجاد می شود در واقع بر روی هدر بسته ها مجدد آدرس دهی می کند و آدرس های قابل رویت و تنظیم شده در اینترنت را روی بسته قرار می دهد. حال این فرآیند توسط پروتکل های متعددی صورت می پذیرد. برخی از آنها علاوه بر بحث Tunneling مباحث Security را نیز دارند و برخی از آنها تنها عملیات Tunneling را انجام میدهند.

آشنایی با پروتکل GRE به عنوان یک پروتکل ناامن VPN :

پروتکل GRE یک پروتکل Unsecure برای پیاده سازی فرآیند Tunneling می باشد. به منظور پیاده سازی این فرآیند از دستورات زیر استفاده نمایید:

Conf# interface tunnel ‘Tunnel#’

شماره مقداری انتخابی است.

Conf-if# tunnel mode gre
Conf-if# tunnel source ‘Slot/Port’

اینترفیس ابتدایی مسیر.

Conf-if# tunnel destination ‘IP Address’

نقطه مقابل روتر که قرار است دیده شود.

Conf-if# ip address ‘IP Address’ ‘Subnet Mask’

هر تونل IP آدرس اختصاصی خود را می خواهد. بنابراین باید یک آدرس IP به تونل اختصاص دهید. آدرس دهی برای هر دو نقطه باید ایجاد شود.

Conf# ip route ‘Net ID’ ‘Subnet Mask’ tunnel ‘Tunnel#’

دستور آخر بعد از پیاده سازی Tunneling و برای مسیردهی برای دستیابی به مقصد می باشد. مقصد نیز شبکه ای است که در پشت روتر قرار گرفته است.

نکته: برای پیاده سازی Tunneling ابتدا باید مشخص کنید که کدام دو نقطه قصد دسترسی به یکدیگر را دارند، بعد از تصمیم گیری دیگر با تمام مسیرهای بین این دو نقطه کاری نخواهید داشت. فقط کافیست این دو نقطه یکدیگر را ببینند.

نکته: دستورات Tunneling باید در هر دو نقطه زده شوند.

نکته: به جای دستور آخر به منظور مسیردهی می توانیم از پروتکل های روتینگ استفاده نماییم. به طور مثال می توان از EIGRP برای پیاده سازی مسیردهی استفاده کرد.

رضا اردانه

مدیریت وب سایت آموزش دیجیتال

نظر دادن

خبرنامه

برای دریافت جدیدترین خبرهای سایت در خبرنامه عضو شوید