آنچه در این مقاله می خوانید:
نحوه راه اندازی تانل IPIP در میکروتیک
شاید برای شما هم اتفاق افتاده باشد که قصد داشته باشید یک ارتباط قوی بین دو شبکه ای که در مناطق گوناگون یک شهر و یا در مکان های مختلفی قرار دارد برقرار کنید و امکان این کار را نداشته باشید که بین این دو شبکه مختلف که در یک شهر قرار دارد از ارتباطات وایرلسی استفاده کنید.
بهتر است بدانید ارتباط برقرار کردن بین دو شبکه که در مکان های مختلف قرار دارند امکان پذیر است. یکی از این راه ها استفاده از سرویس های مخابراتی (MPLS ،PPtP و …) و یک راه دیگر استفاده از تانل (Tunnel) بین دو شبکه که انگار یه کابل بین دو شبکه کشیده باشید که در مقاله نحوه راه اندازی تانل IPIP در میکروتیک به شما آموزش خواهیم داد، که چگونه یک تانل IPIP را راه اندازی کنید. برای انجام دادن این کار احتیاج به یک IP Public در هر شبکه است، در نتیجه با ما در ادامه این مقاله همراه باشید.
تانل IPIP چیست:
Tunnel IPIP یا (IP Inside IP) یک پروتکل تونلینگ است که برای ایجاد تونل بین دو شبکه به وسیله پروتکل IP از آن استفاده میشود. در این پروتکل، بستههای IP از داخل یک پروتکل IP دیگر (به عنوان بسته دوم) جابجا میشوند. به عبارت دیگر، در فرآیند تونلینگ IPIP، بستههای IP مبدا روی سربرگ IP جدیدی قرار میگیرند که مقصد آن سرور تونلینگ است.
از این پروتکل به عنوان راهکاری برای اتصال دو شبکه مجاور با استفاده از اینترنت استفاده میشود. یکی از کاربردهای این پروتکل، اتصال دو شبکه LAN از طریق اینترنت است. در این حالت، بستههای IP از شبکه مبدا، به صورت تونل شده، از طریق اینترنت به شبکه مقصد رسانده میشوند. به عنوان مثال، میتوان از این پروتکل برای ایجاد ارتباط بین دو شبکه در دو ساختمان مجاور استفاده کرد.
بیشتر بخوانید: نحوه IP دادن به روتر و سوئیچ سیسکو
آیا پروتکل Tunnel IPIP امنیتی است؟
پروتکل Tunnel IPIP به تنهایی امنیتی نیست، زیرا بستهها درون یک بسته دیگر قرار میگیرند و امکان تقلب در آن وجود دارد. بنابراین برای تضمین امنیت در این پروتکل، میتوان از پروتکلهای رمزنگاری و تصدیق هویت استفاده کرد. برای مثال، میتوان از پروتکل IPSec برای رمزنگاری بستهها و تصدیق هویت استفاده کرد.
با استفاده از IPSec، بستههای IP مبدا قبل از ارسال به شبکه مقصد، با استفاده از الگوریتمهای رمزنگاری محافظت میشوند. همچنین، با استفاده از مکانیزمهای تصدیق هویت در IPSec، اطمینان حاصل میشود که بستههای دریافت شده از مبدا معتبر هستند و توسط فرد مجازی ارسال شدهاند.
به طور کلی، برای استفاده امن از پروتکل Tunnel IPIP، باید از پروتکلهای رمزنگاری و تصدیق هویت در کنار آن استفاده کرد و تلاش برای جلوگیری از انجام تقلب در سربرگ بستهها باید انجام شود. برای استفاده امن از پروتکل Tunnel IPIP، میتوان از پروتکل IPSec استفاده کرد. این پروتکل معمولاً به عنوان یکی از راهکارهای محبوب و امن برای تونلینگ استفاده میشود.
در IPSec، دو پروتکل مستقل به نامهای ESP (Encapsulating Security Payload) و AH (Authentication Header) برای رمزنگاری و تصدیق هویت بستهها استفاده میشوند. همچنین، IPSec میتواند در دو حالت تونلینگ و حالت ترافیک نقطه به نقطه (point-to-point) استفاده شود.
در حالت تونلینگ IPSec، بستههای IP از طریق یک تونل امن بین دو نقطه ارسال میشوند. در این حالت، بستههای IP مبدا، ابتدا با استفاده از پروتکل IPSec رمزنگاری و سپس درون یک بسته دیگر از پروتکل IPIP قرار میگیرند. سپس این بستههای تونل شده از طریق اینترنت به سمت شبکه مقصد ارسال میشوند.
در سمت مقصد، بستههای تونل شده از داخل بستههای IPIP خارج شده و با استفاده از پروتکل IPSec بازگشت به شکل اولیه خود یعنی بستههای IP اصلی میشوند. بنابراین، استفاده از IPSec در کنار پروتکل Tunnel IPIP میتواند امنیت تونلینگ را تضمین کرده و از تهدیدات امنیتی مانند جاسوسی، تقلب، و حملات نفوذی جلوگیری کند.
بیشتر بخوانید: IPsec و IPSec tunnel چیست؟
دلایل استفاده از تونل IPIP چیست:
استفاده از پروتکل Tunnel IPIP یکی از راههای محبوب برای ایجاد تونل بین دو شبکه است. این پروتکل به صورت گسترده در شبکههای مختلف، از جمله شبکههای خصوصی مجازی (VPN)، شبکههای دیتا سنتر، و شبکههای مجاور استفاده میشود. در زیر به برخی از دلایل استفاده از پروتکل Tunnel IPIP اشاره میکنیم:
- اتصال دو شبکه مجاور: یکی از مهمترین کاربردهای پروتکل Tunnel IPIP، اتصال دو شبکه مجاور از طریق اینترنت است. در این حالت، بستههای IP از شبکه مبدا، به صورت تونل شده، از طریق اینترنت به شبکه مقصد رسانده میشوند.
- اتصال شبکههای مجاور با شبکههای ابری: پروتکل Tunnel IPIP میتواند در شبکههای ابری کمک کند. در این حالت، از این پروتکل برای ایجاد تونل بین شبکههای مجاور و شبکههای ابری استفاده میشود. با استفاده از این پروتکل، بستههای IP مبدا از طریق تونل به سمت شبکه ابری ارسال میشوند.
- اتصال شبکههای مجاور با شبکههای دیتا سنتر: از پروتکل Tunnel IPIP میتوان در شبکههای دیتا سنتر کمک گرفت. در این حالت، از این پروتکل برای ایجاد تونل بین شبکههای مجاور و شبکههای دیتا سنتر استفاده میشود. با استفاده از این پروتکل، بستههای IP مبدا از طریق تونل به سمت شبکه دیتا سنتر ارسال میشوند.
- امنیت: با استفاده از پروتکلهای رمزنگاری و تصدیق هویت در کنار پروتکل Tunnel IPIP، امنیت تونلینگ تضمین میشود. به عنوان مثال، میتوان از پروتکل IPSec برای رمزنگاری بستهها و تصدیق هویت استفاده کرد.
آموزش راه اندازی تانل IPIP در میکروتیک:
دقت داشته باشید وقتی ما بر روی روتر میکروتیک بخواهیم یک تانل ایجاد کنیم، یعنی اینکه یک Interface را به روتر خودمون اضافه کرده ایم که باید بر روی این اینترفیس یک ادرس IP تنظیم شود که در هر دو طرف این تانل در یک رنج مشابه قرار بگیرند که بتوانیم ارتباط تانل بین دو شبکه را بگیریم، در غیر این صورت کانفیگ ما برای ارتباط دو شبکه از طریق tunnel درست نخواهد بود و هیچ ارتباطی برقرار نخواهد شد.
مرحله اول
در ابتدا برای شروع وارد کنسول مدیرتی روتر مورد نظر (شماره یک) می شویم و از منوی اصلی روتر طبق تصویر زیر گزینه Interface را انتخاب می کنیم و در پنجره باز شده وارد سربرگ IPIP Tunnel می شویم و در این قسمت نشانه + یا add را میزنیم. در این مرحله IP های اینترنت و یا اینترانت مبداء و مقصد را وارد می نماییم:
مرحله دوم
در پنجره باز شده طبق تصویر زیر در فیلد اول یک نام برای اینترفیس Tunnel خودمون انتخاب می کنیم (number 1&2) و در دو قسمت مهم این پنجره به نام های Local Address و Remote Address با IP ادرس های مناسب تکمیل خواهیم کرد. چون بر روی روتر شماره یک هستیم آدرس Local ما بر روی همان IP Public این شبکه است و آدرس Remote برای روتر دیگر IP Public یعنی روتر دوم میباشد. هر کدام از آدرس IP ها را درجای مناسب خود طبق تصویر زیر قرار داده و با زدن گزینه OK تایید میکنیم و این اینترفیس Tunnel به لیست ما اضافه خواهد شد.
مرحله سوم
بعد از اتمام مرحله 2 نوبت به این می رسد که بر روی اینترفیس تانل خود یک آدرس IP تنظیم کنیم و چون این ارتباط به صورت Point-to-Point می باشد، نیاز به 2 ادرس IP داریم و برای همین از آدرس زیر استفاده میکنیم.
برای تنظیم ادرس IP بر روی اینترفیس از مسیر address list وارد آدرس لیست شده و طبق تصویر گزینه add را انتخاب کرده و در پنجره باز شده در فیلد اول IP سمت روتر شماره یک را که در سناریو 172.30.16.130 را نوشته و در فیلد انتخاب اینترفیس همان اینترفیس Tunnel را انتخاب کرده و با زدن گزینه OK این آدرس بر روی اینترفیس تانل تنظیم شده و به لیست ما اضافه خواهد شد.
با اتمام مراحل 1 تا 3 کانفیگ بر روی روتر شماره یک به پایان می رسد و برای اتمام ارتباط خود این بار نوبت به Confing روتر شماره دو میرسد که با توجه به توضیحات بالا طبق تصاویر زیر روتر شماره دو را هم تنظیم می کنیم.
با توجه به تصویر بالا تنظیمات روتر شماره دو هم برای ارتباط با روتر شماره یک از طریق تانل به پایان می رسد و ارتباط ما بین این دو شبکه برقرار می شود و بعد از تمامی تنظیمات ما می توانیم IP اینترفیس تانل ها و شبکه داخلی هر کدام را ping کرده و از ارتباط بین دو شبکه اطمینان حاصل نمایم.
همچنین برای آشنایی با نحوه کانفیگ روترهای میکروتیک به مقاله کانفیگ روتر های میکروتیک مراجعه کنید.
شما می توانید کلیه تجهیزات شبکه مورد نیاز خود را از فروشگاه اینترنتی مسترشبکه بزرگترین فروشگاه اینترنتی در ایران با بهترین قیمت و کیفیت، همراه با گارانتی معتبر خریداری نمایید. |