نحوه راه اندازی تانل IPIP در میکروتیک

شاید برای شما هم اتفاق افتاده باشد که قصد داشته باشید یک ارتباط قوی بین دو شبکه ای که در مناطق گوناگون یک شهر و یا در مکان های مختلفی قرار دارد برقرار کنید و امکان این کار را نداشته باشید که بین این دو شبکه مختلف که در یک شهر قرار دارد از ارتباطات وایرلسی استفاده کنید.

بهتر است بدانید ارتباط برقرار کردن بین دو شبکه که در مکان های مختلف قرار دارند امکان پذیر است. یکی از این راه ها استفاده از سرویس های مخابراتی (MPLS ،PPtP و …) و یک راه دیگر استفاده از تانل (Tunnel) بین دو شبکه که انگار یه کابل بین دو شبکه کشیده باشید که در مقاله نحوه راه اندازی تانل IPIP در میکروتیک به شما آموزش خواهیم داد، که چگونه یک تانل IPIP را راه اندازی کنید. برای انجام دادن این کار احتیاج به یک IP Public در هر شبکه است، در نتیجه با ما در ادامه این مقاله همراه باشید.

تانل IPIP چیست:

Tunnel IPIP یا (IP Inside IP) یک پروتکل تونلینگ است که برای ایجاد تونل بین دو شبکه به وسیله پروتکل IP از آن استفاده می‌شود. در این پروتکل، بسته‌های IP از داخل یک پروتکل IP دیگر (به عنوان بسته دوم) جابجا می‌شوند. به عبارت دیگر، در فرآیند تونلینگ IPIP، بسته‌های IP مبدا روی سربرگ IP جدیدی قرار می‌گیرند که مقصد آن سرور تونلینگ است.

از این پروتکل به عنوان راهکاری برای اتصال دو شبکه مجاور با استفاده از اینترنت استفاده می‌شود. یکی از کاربردهای این پروتکل، اتصال دو شبکه LAN از طریق اینترنت است. در این حالت، بسته‌های IP از شبکه مبدا، به صورت تونل شده، از طریق اینترنت به شبکه مقصد رسانده می‌شوند. به عنوان مثال، می‌توان از این پروتکل برای ایجاد ارتباط بین دو شبکه در دو ساختمان مجاور استفاده کرد.

بیشتر بخوانید: نحوه IP دادن به روتر و سوئیچ سیسکو

آیا پروتکل Tunnel IPIP امنیتی است؟

پروتکل Tunnel IPIP به تنهایی امنیتی نیست، زیرا بسته‌ها درون یک بسته دیگر قرار می‌گیرند و امکان تقلب در آن وجود دارد. بنابراین برای تضمین امنیت در این پروتکل، می‌توان از پروتکل‌های رمزنگاری و تصدیق هویت استفاده کرد. برای مثال، می‌توان از پروتکل IPSec برای رمزنگاری بسته‌ها و تصدیق هویت استفاده کرد.

با استفاده از IPSec، بسته‌های IP مبدا قبل از ارسال به شبکه مقصد، با استفاده از الگوریتم‌های رمزنگاری محافظت می‌شوند. همچنین، با استفاده از مکانیزم‌های تصدیق هویت در IPSec، اطمینان حاصل می‌شود که بسته‌های دریافت شده از مبدا معتبر هستند و توسط فرد مجازی ارسال شده‌اند.

به طور کلی، برای استفاده امن از پروتکل Tunnel IPIP، باید از پروتکل‌های رمزنگاری و تصدیق هویت در کنار آن استفاده کرد و تلاش برای جلوگیری از انجام تقلب در سربرگ بسته‌ها باید انجام شود. برای استفاده امن از پروتکل Tunnel IPIP، می‌توان از پروتکل IPSec استفاده کرد. این پروتکل معمولاً به عنوان یکی از راهکارهای محبوب و امن برای تونلینگ استفاده می‌شود.

در IPSec، دو پروتکل مستقل به نام‌های ESP (Encapsulating Security Payload) و AH (Authentication Header) برای رمزنگاری و تصدیق هویت بسته‌ها استفاده می‌شوند. همچنین، IPSec می‌تواند در دو حالت تونلینگ و حالت ترافیک نقطه به نقطه (point-to-point) استفاده شود.

در حالت تونلینگ IPSec، بسته‌های IP از طریق یک تونل امن بین دو نقطه ارسال می‌شوند. در این حالت، بسته‌های IP مبدا، ابتدا با استفاده از پروتکل IPSec رمزنگاری و سپس درون یک بسته دیگر از پروتکل IPIP قرار می‌گیرند. سپس این بسته‌های تونل شده از طریق اینترنت به سمت شبکه مقصد ارسال می‌شوند.

در سمت مقصد، بسته‌های تونل شده از داخل بسته‌های IPIP خارج شده و با استفاده از پروتکل IPSec بازگشت به شکل اولیه خود یعنی بسته‌های IP اصلی می‌شوند. بنابراین، استفاده از IPSec در کنار پروتکل Tunnel IPIP می‌تواند امنیت تونلینگ را تضمین کرده و از تهدیدات امنیتی مانند جاسوسی، تقلب، و حملات نفوذی جلوگیری کند.

بیشتر بخوانید: IPsec و IPSec tunnel چیست؟

دلایل استفاده از تونل IPIP چیست:

استفاده از پروتکل Tunnel IPIP یکی از راه‌های محبوب برای ایجاد تونل بین دو شبکه است. این پروتکل به صورت گسترده در شبکه‌های مختلف، از جمله شبکه‌های خصوصی مجازی (VPN)، شبکه‌های دیتا سنتر، و شبکه‌های مجاور استفاده می‌شود. در زیر به برخی از دلایل استفاده از پروتکل Tunnel IPIP اشاره می‌کنیم:

1.  اتصال دو شبکه مجاور: یکی از مهم‌ترین کاربردهای پروتکل Tunnel IPIP، اتصال دو شبکه مجاور از طریق اینترنت است. در این حالت، بسته‌های IP از شبکه مبدا، به صورت تونل شده، از طریق اینترنت به شبکه مقصد رسانده می‌شوند.
2. اتصال شبکه‌های مجاور با شبکه‌های ابری: پروتکل Tunnel IPIP می‌تواند در شبکه‌های ابری کمک کند. در این حالت، از این پروتکل برای ایجاد تونل بین شبکه‌های مجاور و شبکه‌های ابری استفاده می‌شود. با استفاده از این پروتکل، بسته‌های IP مبدا از طریق تونل به سمت شبکه ابری ارسال می‌شوند.
3. اتصال شبکه‌های مجاور با شبکه‌های دیتا سنتر: از پروتکل Tunnel IPIP می‌توان در شبکه‌های دیتا سنتر کمک گرفت. در این حالت، از این پروتکل برای ایجاد تونل بین شبکه‌های مجاور و شبکه‌های دیتا سنتر استفاده می‌شود. با استفاده از این پروتکل، بسته‌های IP مبدا از طریق تونل به سمت شبکه دیتا سنتر ارسال می‌شوند.
4. امنیت: با استفاده از پروتکل‌های رمزنگاری و تصدیق هویت در کنار پروتکل Tunnel IPIP، امنیت تونلینگ تضمین می‌شود. به عنوان مثال، می‌توان از پروتکل IPSec برای رمزنگاری بسته‌ها و تصدیق هویت استفاده کرد.

آموزش راه اندازی تانل IPIP در میکروتیک:

دقت داشته باشید وقتی ما بر روی روتر میکروتیک بخواهیم یک تانل ایجاد کنیم، یعنی اینکه یک Interface را به روتر خودمون اضافه کرده ایم که باید بر روی این اینترفیس یک ادرس IP تنظیم شود که در هر دو طرف این تانل در یک رنج مشابه قرار بگیرند که بتوانیم ارتباط تانل بین دو شبکه را بگیریم، در غیر این صورت کانفیگ ما برای ارتباط دو شبکه از طریق tunnel درست نخواهد بود و هیچ ارتباطی برقرار نخواهد شد.

مرحله اول

در ابتدا برای شروع وارد کنسول مدیرتی روتر مورد نظر (شماره یک) می شویم و از منوی اصلی روتر طبق تصویر زیر گزینه Interface را انتخاب می کنیم و در پنجره باز شده وارد سربرگ IPIP Tunnel می شویم و در این قسمت نشانه + یا add را میزنیم. در این مرحله IP های اینترنت و یا اینترانت مبداء و مقصد را وارد می نماییم:

مرحله دوم

در پنجره باز شده طبق تصویر زیر در فیلد اول یک نام برای اینترفیس Tunnel خودمون انتخاب می کنیم (number 1&2) و در دو قسمت مهم این پنجره به نام های Local Address و Remote Address با IP ادرس های مناسب تکمیل خواهیم کرد. چون بر روی روتر شماره یک هستیم آدرس Local ما بر روی همان IP Public این شبکه است و آدرس Remote برای روتر دیگر IP Public یعنی روتر دوم میباشد. هر کدام از آدرس IP ها را درجای مناسب خود طبق تصویر زیر قرار داده و با زدن گزینه OK تایید میکنیم و این اینترفیس Tunnel به لیست ما اضافه خواهد شد.

مرحله سوم

بعد از اتمام مرحله 2 نوبت به این می رسد که بر روی اینترفیس تانل خود یک آدرس IP تنظیم کنیم و چون این ارتباط به صورت Point-to-Point می باشد، نیاز به 2 ادرس IP داریم و برای همین از آدرس زیر استفاده میکنیم.

برای تنظیم ادرس IP بر روی اینترفیس از مسیر address list وارد آدرس لیست شده و طبق تصویر گزینه add را انتخاب کرده و در پنجره باز شده در فیلد اول IP سمت روتر شماره یک را که در سناریو 172.30.16.130 را نوشته و در فیلد انتخاب اینترفیس همان اینترفیس Tunnel را انتخاب کرده و با زدن گزینه OK این آدرس بر روی اینترفیس تانل تنظیم شده و به لیست ما اضافه خواهد شد.

با اتمام مراحل 1 تا 3 کانفیگ بر روی روتر شماره یک به پایان می رسد و برای اتمام ارتباط خود این بار نوبت به Confing روتر شماره دو میرسد که با توجه به توضیحات بالا طبق تصاویر زیر روتر شماره دو را هم تنظیم می کنیم.

با توجه به تصویر بالا تنظیمات روتر شماره دو هم برای ارتباط با روتر شماره یک از طریق تانل به پایان می رسد و ارتباط ما بین این دو شبکه برقرار می شود و بعد از تمامی تنظیمات ما می توانیم IP اینترفیس تانل ها و شبکه داخلی هر کدام را ping کرده و از ارتباط بین دو شبکه اطمینان حاصل نمایم.

همچنین برای آشنایی با نحوه کانفیگ روترهای میکروتیک به مقاله کانفیگ روتر های میکروتیک مراجعه کنید.